Olvasás angol nyelven

Megosztás a következőn keresztül:

NTAIpDetails

  • Cikk

A Traffic Analytics WHOIS-adatokat és földrajzi helyet biztosít az ügyfél környezetében lévő összes nyilvános IP-címhez. Rosszindulatú IP-cím esetén a Microsoft biztonságiintelligencia-megoldásai által azonosított DNS-tartományt, fenyegetéstípust és szálleírásokat biztosít. Az IP-adatok közzé lesznek téve a Log Analytics-munkaterületen, így egyéni lekérdezéseket hozhat létre, és riasztásokat helyezhet el rajtuk. Az előre kitöltött lekérdezéseket a forgalomelemzési irányítópulton is elérheti.

Táblaattribútumok

Attribútum Érték
Erőforrástípusok -
Kategóriák Network (Hálózat)
Megoldások LogManagement
Alapszintű napló Nem
Betöltési idő átalakítás Igen
Mintalekérdezések -

Oszlopok

Oszlop Típus Leírás
_BilledSize valós szám A rekord mérete bájtban
DnsDomain húr Csak rosszindulatú IP-címek esetén: Az IP-címhez társított tartománynév.
FaSchemaVersion húr Sémaverzió.
FlowIntervalEndTime dátum/idő A folyamatnapló feldolgozási időközének befejezési ideje.
FlowIntervalStartTime dátum/idő A folyamatnapló feldolgozási időközének kezdő időpontja. Ez az az idő, amelyből a folyamatintervallum mérése történik.
FlowType húr Lehet AzurePublic/ExternalPublic/MaliciousFlow.
Ip húr Nyilvános IP-cím, amelynek adatait a rekord tartalmazza.
_IsBillable húr Megadja, hogy az adatok betöltése számlázható-e. Ha a _IsBillable betölti, false a számlázás nem történik meg az Azure-fiókjában
Hely húr Azure Nyilvános IP-cím esetén: A virtuális hálózat/hálózati adapter/virtuális gép Azure-régiója, amelyhez az IP-cím tartozik, VAGY globális a 168.63.129.16 IP-címhez. Külső nyilvános IP- és rosszindulatú IP-cím esetén: 2 betűs országkód, ahol az IP-cím található (ISO 3166-1 alpha-2).
Kikötő egész Csak rosszindulatú IP-címek esetén: Az IP-címhez társított port.
PublicIpDetails húr AzurePublic IP esetén: Az IP-címet vagy a "Microsoft Virtuális nyilvános IP-címet" tartalmazó Azure Service a 168.63.129.16 IP-címhez. ExternalPublic/Rosszindulatú IP-cím: Az IP WhoIS-információi.
SourceSystem húr Az esemény által gyűjtött ügynök típusa. Windows-ügynök esetén például OpsManager a közvetlen csatlakozás vagy az Operations Manager, Linux az összes Linux-ügynök vagy Azure az Azure Diagnostics esetében
Altípus húr A folyamatnaplók altípusa. Csak FlowLogot használjon, a SubType_s egyéb értékei a termék belső működésére használhatók.
TenantId húr A Log Analytics-munkaterület azonosítója
ThreatDescription húr Csak rosszindulatú IP-címek esetén: A rosszindulatú IP-cím által jelentett fenyegetés leírása.
ThreatType húr Csak rosszindulatú IP-címek esetén: Az aktuálisan engedélyezett értékek listájában szereplő fenyegetések egyike.
TimeGenerated dátum/idő Az az idő, amikor az adatok bekerülnek a Log Analytics-munkaterületre.
Típus húr A tábla neve
URL-cím húr Csak rosszindulatú IP-címek esetén: Az IP-címhez társított URL-cím.