NTAIpDetails
Traffic Analytics bietet WHOIS-Daten und einen geografischen Standort für alle öffentlichen IP-Adressen in der Umgebung des Kunden. Für schädliche IP-Adressen werden DNS-Domänen, Bedrohungstypen und Threadbeschreibungen gemäß den Microsoft Security Intelligence-Lösungen bereitgestellt. IP-Adressdetails werden in Ihrem Log Analytics-Arbeitsbereich veröffentlicht, sodass Sie benutzerdefinierte Abfragen erstellen und Warnungen dafür vorsehen können. Über das Traffic Analytics-Dashboard können Sie auch auf vorab aufgefüllte Abfragen zugreifen.
Tabellenattribute
attribute | Wert |
---|---|
Ressourcentypen | - |
Kategorien | Netzwerk |
Lösungen | LogManagement |
Standardprotokoll | No |
Transformation der Erfassungszeit | Yes |
Beispielabfragen | - |
Spalten
Spalte | Typ | BESCHREIBUNG |
---|---|---|
_BilledSize | real | Die Datensatzgröße in Bytes |
DnsDomain | Zeichenfolge | Nur für schädliche IP-Adressen: Domänenname, der dieser IP-Adresse zugeordnet ist. |
FaSchemaVersion | Zeichenfolge | Schemaversion. |
FlowIntervalEndTime | datetime | Endzeit des Verarbeitungsintervalls des Datenflussprotokolls. |
FlowIntervalStartTime | datetime | Startzeit des Verarbeitungsintervalls des Datenflussprotokolls. Dies ist die Zeit, ab der das Flussintervall gemessen wird. |
FlowType | Zeichenfolge | Kann AzurePublic/ExternalPublic/MaliciousFlow sein. |
IP | Zeichenfolge | Öffentliche IP-Adresse, deren Informationen im Datensatz angegeben werden. |
_IsBillable | Zeichenfolge | Gibt an, ob die Erfassung der Daten abrechenbar ist. Wenn _IsBillable erfasst wird false , wird Ihrem Azure-Konto nicht in Rechnung gestellt. |
Standort | Zeichenfolge | Für öffentliche Azure-IP: Azure-Region des virtuellen Netzwerks/der Netzwerkschnittstelle/des virtuellen Computers, zu dem die IP gehört, ODER Global für IP 168.63.129.16. Für externe öffentliche IP und böswillige IP: 2-Buchstaben-Ländercode, in dem sich IP befindet (ISO 3166-1 alpha-2). |
Port | INT | Nur für böswillige IP-Adressen: Port, der dieser IP zugeordnet ist. |
PublicIpDetails | Zeichenfolge | Für AzurePublic IP: Der Azure-Dienst besitzt die IP-Adresse oder "Microsoft Virtual Public IP" für IP 168.63.129.16 . Für externe öffentliche/böswillige IP-Adressen: WhoIS-Informationen zur IP-Adresse |
SourceSystem | Zeichenfolge | Der Typ des Agents, von dem das Ereignis erfasst wurde. Beispielsweise OpsManager für den Windows-Agent, entweder direkte Verbindung oder Operations Manager, Linux für alle Linux-Agents oder Azure für Azure-Diagnose |
Untertyp | Zeichenfolge | Untertyp für die Flowprotokolle. Verwenden Sie nur FlowLog, andere Werte von SubType_s sind für die interne Arbeit des Produkts. |
TenantId | Zeichenfolge | Die Log Analytics-Arbeitsbereichs-ID |
ThreatDescription | Zeichenfolge | Nur für schädliche IP-Adressen: Beschreibung der Bedrohung durch die schädliche IP-Adresse. |
ThreatType | Zeichenfolge | Nur für böswillige IPs: Eine der Bedrohungen aus der Liste der derzeit zulässigen Werte. |
TimeGenerated | datetime | Der Zeitpunkt, zu dem die Daten im Log Analytics-Arbeitsbereich erfasst werden. |
type | Zeichenfolge | Der Name der Tabelle. |
url | Zeichenfolge | Nur für böswillige IP-Adressen: Url, die dieser IP zugeordnet ist. |
Feedback
https://aka.ms/ContentUserFeedback.
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unterFeedback senden und anzeigen für