O Traffic Analytics fornece dados WHOIS e localização geográfica para todos os IPs públicos no ambiente do cliente. Para IP mal-intencionado, ele fornece descrições de domínio DNS, tipo de ameaça e thread, conforme identificado pelas soluções de inteligência de segurança da Microsoft. Os detalhes de IP são publicados no seu espaço de trabalho do Log Analytics para que você possa criar consultas personalizadas e colocar alertas nelas. Você também pode acessar consultas pré-preenchidas no painel de análise de tráfego.
Atributos da tabela
Atributo
Value
Tipos de recursos
-
Categorias
Rede
Soluções
LogManagement
Log básico
Não
Transformação do tempo de ingestão
Sim
Consultas de Exemplo
-
Colunas
Column
Tipo
Description
_BilledSize
real
O tamanho do registo em bytes
DnsDomínio
string
Apenas para IPs maliciosos: Nome de domínio associado a este IP.
FaSchemaVersion
string
Versão do esquema.
FlowIntervalEndTime
datetime
Hora de término do intervalo de processamento do log de fluxo.
FlowIntervalStartTime
datetime
Hora de início do intervalo de processamento do log de fluxo. Este é o tempo a partir do qual o intervalo de fluxo é medido.
Tipo de fluxo
string
Pode ser AzurePublic/ExternalPublic/MaliciousFlow.
Ip
string
IP público cuja informação é fornecida no registo.
_IsBillable
string
Especifica se a ingestão dos dados é faturável. Quando _IsBillable é false ingerido, a não é cobrada na sua conta do Azure
Localização
string
Para IP Público do Azure: região do Azure de rede virtual/interface de rede/máquina virtual à qual o IP pertence OU Global para IP 168.63.129.16. Para IP público externo e IP malicioso: código de país de 2 letras onde o IP está localizado (ISO 3166-1 alpha-2).
Porta
número inteiro
Apenas para IPs maliciosos: Porta associada a este IP.
PublicIpDetalhes
string
Para AzurePublic IP: Serviço do Azure que possui o IP OU "Microsoft Virtual Public IP" para IP 168.63.129.16 . ExternalPublic/Malicious IP: informações WhoIS do IP.
SourceSystem
string
O tipo de agente pelo qual o evento foi coletado. Por exemplo, OpsManager para o agente do Windows, conexão direta ou Operations Manager, Linux para todos os agentes Linux ou Azure para o Diagnóstico do Azure
Subtipo
string
Subtipo para os logs de fluxo. Use apenas FlowLog, outros valores de SubType_s são para o funcionamento interno do produto.
TenantId
cadeia
O ID do espaço de trabalho do Log Analytics
AmeaçaDescrição
string
Apenas para IPs mal-intencionados: Descrição da ameaça representada pelo IP mal-intencionado.
Tipo de ameaça
string
Apenas para IPs maliciosos: uma das ameaças da lista de valores atualmente permitidos.
TimeGenerated
datetime
A hora em que os dados são ingeridos no espaço de trabalho do Log Analytics.
Type
string
O nome da tabela
Url
string
Apenas para IPs maliciosos: Url associada a este IP.