Udostępnij za pośrednictwem

NTAIpDetails

  • Artykuł

Analiza ruchu udostępnia dane WHOIS i lokalizację geograficzną dla wszystkich publicznych adresów IP w środowisku klienta. W przypadku złośliwego adresu IP udostępnia on domenę DNS, typ zagrożenia i opisy wątków zidentyfikowane przez rozwiązania do analizy zabezpieczeń firmy Microsoft. Szczegóły adresu IP są publikowane w obszarze roboczym usługi Log Analytics, dzięki czemu można tworzyć zapytania niestandardowe i umieszczać na nich alerty. Możesz również uzyskać dostęp do wstępnie wypełnionych zapytań z poziomu pulpitu nawigacyjnego analizy ruchu.

Atrybuty tabeli

Atrybut Wartość
Typy zasobów -
Kategorie Sieć
Rozwiązania LogManagement
Dziennik podstawowy Nie.
Przekształcanie czasu pozyskiwania Tak
Przykładowe zapytania -

Kolumny

Kolumna Type Opis
_BilledSize rzeczywiste Rozmiar rekordu w bajtach
Domena dns string Tylko w przypadku złośliwych adresów IP: nazwa domeny skojarzona z tym adresem IP.
FaSchemaVersion string Wersja schematu.
FlowIntervalEndTime datetime Godzina zakończenia interwału przetwarzania dziennika przepływu.
FlowIntervalStartTime datetime Godzina rozpoczęcia interwału przetwarzania dziennika przepływu. Jest to czas, z którego mierzony jest interwał przepływu.
Typ przepływu string Może to być AzurePublic/ExternalPublic/MaliciousFlow.
Ip string Publiczny adres IP, którego informacje są podane w rekordzie.
_IsBillable string Określa, czy pozyskiwanie danych jest rozliczane. Jeśli pozyskiwanie _IsBillable false nie jest rozliczane na koncie platformy Azure
Lokalizacja string Publiczny adres IP platformy Azure: region sieci wirtualnej/interfejsu sieciowego/maszyny wirtualnej, do której należy adres IP LUB globalny dla adresu IP 168.63.129.16. W przypadku zewnętrznego publicznego adresu IP i złośliwego adresu IP: 2-literowy kod kraju, w którym znajduje się adres IP (ISO 3166-1 alfa-2).
Port int Tylko w przypadku złośliwych adresów IP: port skojarzony z tym adresem IP.
PublicIpDetails string W przypadku adresu IP AzurePublic: Usługa platformy Azure będąca właścicielem adresu IP LUB "Wirtualny publiczny adres IP firmy Microsoft" dla adresu IP 168.63.129.16 . ExternalPublic/Złośliwy adres IP: WhoIS informacji o adresie IP.
SourceSystem string Typ agenta, przez który zdarzenie zostało zebrane. Na przykład OpsManager w przypadku agenta systemu Windows— bezpośredniego połączenia lub programu Operations Manager — Linux dla wszystkich agentów systemu Linux lub Azure dla Diagnostyka Azure
Podtyp string Podtyp dzienników przepływu. Użyj tylko flowLog, inne wartości SubType_s są przeznaczone do wewnętrznych pracy produktu.
TenantId string Identyfikator obszaru roboczego usługi Log Analytics
ThreatDescription string Tylko w przypadku złośliwych adresów IP: opis zagrożenia stwarzanego przez złośliwy adres IP.
ThreatType string Tylko w przypadku złośliwych adresów IP: jedno z zagrożeń z listy aktualnie dozwolonych wartości.
TimeGenerated datetime Czas pozyskiwania danych do obszaru roboczego usługi Log Analytics.
Typ string Nazwa tabeli
Url string Tylko w przypadku złośliwych adresów IP: adres URL skojarzony z tym adresem IP.