NTAIpDetails

  • Articolo

Analisi del traffico fornisce i dati WHOIS e la posizione geografica per tutti gli INDIRIZZI IP pubblici nell'ambiente del cliente. Per l'ip dannoso, fornisce descrizioni di dominio DNS, tipo di minaccia e thread identificati dalle soluzioni di intelligence per la sicurezza Microsoft. I dettagli IP vengono pubblicati nell'area di lavoro Log Analytics in modo da poter creare query personalizzate e inserire avvisi. È anche possibile accedere alle query prepopolato dal dashboard di analisi del traffico.

Attributi di tabella

Attributo Valore
Tipi di risorse -
Categorie Rete
Soluzioni LogManagement
Log di base No
Trasformazione in fase di inserimento
Query di esempio -

Colonne

Column Type Descrizione
_BilledSize real Dimensioni del record in byte
DnsDomain string Solo per indirizzi IP dannosi: nome di dominio associato a questo INDIRIZZO IP.
FaSchemaVersion string Versione dello schema.
FlowIntervalEndTime datetime Ora di fine dell'intervallo di elaborazione del log del flusso.
FlowIntervalStartTime datetime Ora di inizio dell'intervallo di elaborazione del log del flusso. Questo è il tempo da cui viene misurato l'intervallo di flusso.
FlowType string Può essere AzurePublic/ExternalPublic/MaliciousFlow.
IP string IP pubblico le cui informazioni vengono fornite nel record.
_IsBillable string Specifica se l'inserimento dei dati è fatturabile. Quando _IsBillable l'inserimento false non viene fatturato all'account Azure
Ufficio string Per l'indirizzo IP pubblico di Azure: area di Azure di rete virtuale/interfaccia di rete/macchina virtuale a cui appartiene l'indirizzo IP OR Global per IP 168.63.129.16. Per IP pubblico esterno e IP dannoso: codice paese di 2 lettere in cui si trova l'IP (ISO 3166-1 alfa-2).
Porta int Solo per indirizzi IP dannosi: porta associata a questo INDIRIZZO IP.
PublicIpDetails string Per l'indirizzo IP Pubblico di Azure: servizio di Azure proprietario dell'INDIRIZZO IP O "IP pubblico virtuale Microsoft" per IP 168.63.129.16 . ExternalPublic/IP dannoso: informazioni WhoIS dell'IP.
SourceSystem string Tipo di agente da cui è stato raccolto l'evento. Ad esempio, OpsManager per l'agente Windows, la connessione diretta o Operations Manager Linux per tutti gli agenti Linux o Azure per Diagnostica di Azure
Sottotipo string Sottotipo per i log del flusso. Usare solo FlowLog, altri valori di SubType_s sono per i lavori interni del prodotto.
TenantId string ID dell'area di lavoro Log Analytics
ThreatDescription string Solo per indirizzi IP dannosi: Descrizione della minaccia rappresentata dall'IP dannoso.
ThreatType string Solo per indirizzi IP dannosi: una delle minacce dall'elenco dei valori attualmente consentiti.
TimeGenerated datetime Ora in cui i dati vengono inseriti nell'area di lavoro Log Analytics.
Type string Nome della tabella
Url string Solo per indirizzi IP dannosi: URL associato a questo INDIRIZZO IP.