Traffic Analytics tillhandahåller WHOIS-data och geografisk plats för alla offentliga IP-adresser i kundens miljö. För skadlig IP-adress tillhandahåller den DNS-domän, hottyp och trådbeskrivningar som identifieras av Microsofts säkerhetsinformationslösningar. IP-information publiceras på Log Analytics-arbetsytan så att du kan skapa anpassade frågor och lägga aviseringar på dem. Du kan också komma åt förifyllda frågor från instrumentpanelen för trafikanalys.
Tabellattribut
Attribut
Värde
Resurstyper
-
Kategorier
Nätverk
Lösningar
LogManagement
Grundläggande logg
Nej
Inmatningstidstransformering
Ja
Exempelfrågor
-
Kolumner
Column
Type
Beskrivning
_BilledSize
real
Poststorleken i byte
DnsDomain
sträng
Endast för skadliga IP-adresser: Domännamn som är associerat med den här IP-adressen.
FaSchemaVersion
sträng
Schemaversion.
FlowIntervalEndTime
datetime
Sluttid för flödesloggens bearbetningsintervall.
FlowIntervalStartTime
datetime
Starttid för flödesloggens bearbetningsintervall. Det här är den tid från vilken flödesintervallet mäts.
FlowType
sträng
Kan vara AzurePublic/ExternalPublic/MaliciousFlow.
Ip
sträng
Offentlig IP-adress vars information anges i posten.
_IsBillable
sträng
Anger om inmatningen av data är fakturerbar. När _IsBillable är false inmatning debiteras inte ditt Azure-konto
Plats
sträng
För offentlig IP-adress i Azure: Azure-region för virtuellt nätverk/nätverksgränssnitt/virtuell dator som IP-adressen tillhör ELLER Global för IP 168.63.129.16. För extern offentlig IP-adress och skadlig IP-adress: landskod på 2 bokstäver där IP finns (ISO 3166-1 alpha-2).
Port
heltal
Endast för skadliga IP-adresser: Port som är associerad med den här IP-adressen.
PublicIpDetails
sträng
För AzurePublic IP: Azure-tjänsten äger IP-adressen ELLER "Microsoft Virtual Public IP" för IP 168.63.129.16 . ExternalPublic/Skadlig IP-adress: WhoIS-information om IP-adressen.
SourceSystem
sträng
Typen av agent som händelsen samlades in av. Till exempel OpsManager för Windows-agenten, antingen direktanslutning eller Operations Manager, Linux för alla Linux-agenter eller Azure för Azure Diagnostics
SubType
sträng
Undertyp för flödesloggarna. Använd endast FlowLog, andra värden för SubType_s är för produktens interna arbete.
TenantId
sträng
Log Analytics-arbetsytans ID
ThreatDescription
sträng
Endast för skadliga IP-adresser: Beskrivning av hotet från den skadliga IP-adressen.
ThreatType
sträng
Endast för skadliga IP-adresser: Ett av hoten från listan över tillåtna värden.
TimeGenerated
datetime
Den tid då data matas in på Log Analytics-arbetsytan.
Typ
sträng
Namnet på tabellen
URL
sträng
Endast för skadliga IP-adresser: Url som är associerad med den här IP-adressen.