Trafik Analizi, müşterinin ortamındaki tüm genel IP'ler için WHOIS verileri ve coğrafi konum sağlar. Kötü Amaçlı IP için, Microsoft güvenlik zekası çözümleri tarafından tanımlanan DNS etki alanı, tehdit türü ve iş parçacığı açıklamaları sağlar. IP Ayrıntıları Log Analytics Çalışma Alanınızda yayımlanır, böylece özel sorgular oluşturabilir ve bunlara uyarılar koyabilirsiniz. Önceden doldurulmuş sorgulara trafik analizi panosundan da erişebilirsiniz.
Tablo öznitelikleri
Öznitelik
Değer
Kaynak türleri
-
Kategoriler
Ağ
Çözümler
LogManagement
Temel günlük
No
Veri alımı-zaman dönüşümü
Yes
Örnek Sorgular
-
Sütunlar
Sütun
Tür
Description
_BilledSize
real
Bayt cinsinden kayıt boyutu
DnsDomain
string
Yalnızca Kötü Amaçlı IP'ler için: Bu IP ile ilişkili etki alanı adı.
FaSchemaVersion
string
Şema sürümü.
FlowIntervalEndTime
datetime
Akış günlüğü işleme aralığının bitiş saati.
FlowIntervalStartTime
datetime
Akış günlüğü işleme aralığının başlangıç saati. Bu, akış aralığının ölçüldiği zamandır.
FlowType
string
AzurePublic/ExternalPublic/MaliciousFlow olabilir.
Ip
string
Bilgileri kayıtta sağlanan genel IP.
_IsBillable
string
Veri alımının faturalanabilir olup olmadığını belirtir. _IsBillable false alımı Azure hesabınıza faturalandırılmıyorsa
Konum
string
Azure Genel IP için: IP'nin 168.63.129.16 için OR Global'e ait olduğu sanal ağın/ağ arabiriminin/sanal makinenin Azure bölgesi. Dış Genel IP ve Kötü Amaçlı IP için: IP'nin bulunduğu 2 harfli ülke kodu (ISO 3166-1 alfa-2).
Bağlantı noktası
int
Yalnızca Kötü Amaçlı IP'ler için: Bu IP ile ilişkili bağlantı noktası.
PublicIpDetails
string
AzurePublic IP için: IP 168.63.129.16 için IP VEYA "Microsoft Sanal Genel IP'sine" sahip olan Azure Hizmeti. ExternalPublic/Kötü Amaçlı IP: IP'nin WhoIS bilgileri.
SourceSystem
string
Olayın toplandığı aracı türü. Örneğin, OpsManager Windows aracısı için, doğrudan bağlantı veya Operations Manager, Linux tüm Linux aracıları için veya Azure Azure Tanılama
SubType
string
Akış günlükleri için alt tür. Yalnızca FlowLog kullanın; SubType_s diğer değerleri ürünün iç çalışmalarına yöneliktir.
TenantId
string
Log Analytics çalışma alanı kimliği
ThreatDescription
string
Yalnızca Kötü Amaçlı IP'ler için: Kötü amaçlı IP'nin oluşturduğu tehdidin açıklaması.
ThreatType
string
Yalnızca Kötü Amaçlı IP'ler için: şu anda izin verilen değerler listesindeki tehditlerden biri.
TimeGenerated
datetime
Verilerin Log Analytics Çalışma Alanına alınıp alınma zamanı.
Tür
string
Tablonun adı
Url
string
Yalnızca Kötü Amaçlı IP'ler için: Bu IP ile ilişkili URL.