مشاركة عبر

NTAIpDetails

  • مقالة

توفر تحليلات نسبة استخدام الشبكة بيانات WHOIS والموقع الجغرافي لجميع IPs العامة في بيئة العميل. بالنسبة إلى IP الضار، فإنه يوفر مجال نظام أسماء المجالات (DNS)، ونوع التهديد، ووصف مؤشر الترابط كما عرفته حلول ذكاء أمان Microsoft. تُنشر تفاصيل IP إلى مساحة عمل تحليلات السجل بحيث يمكنك إنشاء استعلامات مخصصة ووضع تنبيهات عليها. يمكنك أيضًا الوصول إلى الاستعلامات المُعبأة مسبقًا من لوحة معلومات تحليلات نسبة استخدام الشبكة.

سمات الجدول

السمة القيمة‬
أنواع الموارد -
الفئات الشبكة
الحلول إدارة السجل
السجل الأساسي لا
تحويل وقت الاستيعاب ‏‏نعم‬
نماذج الاستعلامات -

الأعمدة

Column نوع ‏‏الوصف
_BilledSize real حجم السجل بالبايت
DnsDomain سلسلة بالنسبة إلى عناوين IP الضارة فقط: اسم المجال المقترن ب IP هذا.
FaSchemaVersion سلسلة إصدار المخطط.
FlowIntervalEndTime datetime وقت انتهاء الفاصل الزمني لمعالجة سجل التدفق.
FlowIntervalStartTime datetime وقت بداية الفاصل الزمني لمعالجة سجل التدفق. هذا هو الوقت الذي يتم قياس الفاصل الزمني للتدفق منه.
نوع التدفق سلسلة يمكن أن يكون AzurePublic/ExternalPublic/MaliciousFlow.
IP سلسلة IP العام الذي يتم توفير معلوماته في السجل.
_IsBillable سلسلة تحديد ما إذا كان استيعاب البيانات قابلا للفوترة. عندما _IsBillable لا false تتم فوترة الاستيعاب إلى حساب Azure الخاص بك
الموقع سلسلة بالنسبة إلى Azure Public IP: منطقة Azure للشبكة الظاهرية/واجهة الشبكة/الجهاز الظاهري الذي ينتمي إليه IP OR Global ل IP 168.63.129.16. بالنسبة إلى عنوان IP العام الخارجي وIP الضار: رمز البلد المكون من حرفين حيث يوجد IP (ISO 3166-1 alpha-2).
المنفذ العدد الصحيح بالنسبة إلى عناوين IP الضارة فقط: المنفذ المقترن ب IP هذا.
PublicIpDetails سلسلة بالنسبة إلى AzurePublic IP: تمتلك خدمة Azure IP أو "عنوان IP العام الظاهري من Microsoft" ل IP 168.63.129.16 . ExternalPublic/Malicious IP: معلومات WHOIS ل IP.
نظام المصدر سلسلة نوع العامل الذي تم جمع الحدث من قبله. على سبيل المثال، OpsManager بالنسبة لعامل Windows، إما الاتصال المباشر أو Operations Manager، Linux لجميع عوامل Linux، أو Azure لتشخيص Azure
النوع الفرعي سلسلة النوع الفرعي لسجلات التدفق. استخدم FlowLog فقط، والقيم الأخرى SubType_s مخصصة للعمل الداخلي للمنتج.
TenantId سلسلة معرف مساحة عمل Log Analytics
ThreatDescription سلسلة بالنسبة إلى عناوين IP الضارة فقط: وصف التهديد الذي يمثله IP الضار.
ThreatType سلسلة بالنسبة إلى عناوين IP الضارة فقط: أحد التهديدات من قائمة القيم المسموح بها حاليا.
TimeGenerated datetime الوقت الذي يتم فيه استيعاب البيانات في مساحة عمل Log Analytics.
نوع سلسلة اسم الجدول
عنوان URL سلسلة بالنسبة إلى عناوين IP الضارة فقط: عنوان URL المقترن بعنوان IP هذا.