Aracılığıyla paylaş

NTAIpDetails

  • Makale

Trafik Analizi, müşterinin ortamındaki tüm genel IP'ler için WHOIS verileri ve coğrafi konum sağlar. Kötü Amaçlı IP için, Microsoft güvenlik zekası çözümleri tarafından tanımlanan DNS etki alanı, tehdit türü ve iş parçacığı açıklamaları sağlar. ÖZEL sorgular oluşturabilmeniz ve bunlara uyarılar koyabilmeniz için IP Ayrıntıları Log Analytics Çalışma Alanınızda yayımlanır. Trafik analizi panosundan önceden doldurulmuş sorgulara da erişebilirsiniz.

Tablo öznitelikleri

Öznitelik Değer
Kaynak türleri -
Kategoriler
Çözümler LogManagement
Temel günlük Hayır
Alma zamanı dönüşümü Yes
Örnek Sorgular -

Sütunlar

Sütun Türü Açıklama
_BilledSize real Bayt cinsinden kayıt boyutu
DnsDomain Dize Yalnızca Kötü Amaçlı IP'ler için: Bu IP ile ilişkili etki alanı adı.
FaSchemaVersion Dize Şema sürümü.
FlowIntervalEndTime datetime Akış günlüğü işleme aralığının bitiş zamanı.
FlowIntervalStartTime datetime Akış günlüğü işleme aralığının başlangıç zamanı. Bu, akış aralığının ölçüldiği zamandır.
FlowType Dize AzurePublic/ExternalPublic/MaliciousFlow olabilir.
Ip Dize Bilgileri kayıtta sağlanan genel IP.
_IsBillable Dize Verilerin alınıp alınmayacağını belirtir. _IsBillable false alımı Azure hesabınıza faturalandırılmadığında
Konum Dize Azure Genel IP için: IP'nin ait olduğu sanal ağın/ağ arabiriminin/sanal makinenin Azure bölgesi VEYA IP 168.63.129.16 için Genel. Dış Genel IP ve Kötü Amaçlı IP için: IP'nin bulunduğu 2 harfli ülke kodu (ISO 3166-1 alfa-2).
Bağlantı noktası int Yalnızca Kötü Amaçlı IP'ler için: Bu IP ile ilişkili bağlantı noktası.
PublicIpDetails Dize AzurePublic IP için: IP 168.63.129.16 için IP'ye veya "Microsoft Sanal Genel IP'sine" sahip olan Azure Hizmeti. ExternalPublic/Kötü Amaçlı IP: IP'nin WhoIS bilgileri.
SourceSystem Dize Olayın toplandığı aracı türü. Örneğin, OpsManager Windows aracısı için, doğrudan bağlantı veya Operations Manager, Linux tüm Linux aracıları için veya Azure Azure Tanılama
SubType Dize Akış günlükleri için alt tür. Yalnızca FlowLog kullanın; SubType_s diğer değerleri ürünün iç çalışmalarına yöneliktir.
TenantId Dize Log Analytics çalışma alanı kimliği
ThreatDescription Dize Yalnızca Kötü Amaçlı IP'ler için: Kötü amaçlı IP'nin oluşturduğu tehdidin açıklaması.
ThreatType Dize Yalnızca Kötü Amaçlı IP'ler için: şu anda izin verilen değerler listesindeki tehditlerden biri.
TimeGenerated datetime Verilerin Log Analytics Çalışma Alanına alınıp alınma zamanı.
Tür Dize Tablonun adı
Url Dize Yalnızca Kötü Amaçlı IP'ler için: Bu IP ile ilişkili URL.