Analitik Lalu Lintas menyediakan data WHOIS dan lokasi geografis untuk semua IP publik di lingkungan pelanggan. Untuk IP Berbahaya, Analitik menyediakan domain DNS, jenis ancaman, dan deskripsi alur seperti yang diidentifikasi oleh solusi kecerdasan keamanan Microsoft. Detail IP dipublikasikan ke Ruang Kerja Analitik Log Anda sehingga Anda dapat membuat kueri khusus dan memberi peringatan padanya. Anda juga dapat mengakses kueri yang telah diisi dari dasbor analitik lalu lintas.
Atribut tabel
Atribut
Nilai
Jenis sumber daya
-
Kategori
Jaringan
Solusi
LogManagement
Log dasar
No
Transformasi waktu penyerapan
Ya
Kueri Sampel
-
Kolom
Column
Tipe
Deskripsi
_BilledSize
real
Ukuran rekaman dalam byte
DnsDomain
string
Hanya untuk IP Berbahaya: Nama domain yang terkait dengan IP ini.
FaSchemaVersion
string
Versi skema.
FlowIntervalEndTime
datetime
Waktu akhir interval pemrosesan log alur.
FlowIntervalStartTime
datetime
Waktu mulai interval pemrosesan log alur. Ini adalah waktu di mana interval alur diukur.
FlowType
string
Dapat berupa AzurePublic/ExternalPublic/MaliciousFlow.
Ip
string
IP publik yang informasinya diberikan dalam catatan.
_IsBillable
string
Menentukan apakah menyerap data dapat ditagih. Saat _IsBillable false penyerapan tidak ditagih ke akun Azure Anda
Lokasi
string
Untuk IP Publik Azure: Wilayah Azure dari jaringan virtual/antarmuka jaringan/komputer virtual tempat IP berada ATAU Global untuk IP 168.63.129.16. Untuk IP Publik Eksternal dan IP Berbahaya: Kode negara 2 huruf tempat IP berada (ISO 3166-1 alpha-2).
Port
int
Hanya untuk IP Berbahaya: Port yang terkait dengan IP ini.
PublicIpDetails
string
Untuk IP AzurePublic: Layanan Azure yang memiliki IP ATAU "IP Publik Virtual Microsoft" untuk IP 168.63.129.16 . EXTERNALPublic/Malicious IP: Informasi WhoIS ip.
SourceSystem
string
Jenis agen yang dikumpulkan oleh peristiwa. Misalnya, OpsManager untuk agen Windows, baik direct connect atau Operations Manager, Linux untuk semua agen Linux, atau Azure untuk Azure Diagnostics
SubType
string
Subjenis untuk log alur. Hanya gunakan FlowLog, nilai SubType_s lainnya adalah untuk pekerjaan internal produk.
TenantId
string
ID ruang kerja Analitik Log
ThreatDescription
string
Hanya untuk IP Berbahaya: Deskripsi ancaman yang ditimbulkan oleh IP berbahaya.
ThreatType
string
Hanya untuk IP Berbahaya: Salah satu ancaman dari daftar nilai yang saat ini diizinkan.
TimeGenerated
datetime
Waktu ketika data diserap ke ruang kerja Analitik Log.
Jenis
string
Nama tabel
URL
string
Hanya untuk IP Berbahaya: Url yang terkait dengan IP ini.