NTAIpDetails
Traffic Analytics bietet WHOIS-Daten und einen geografischen Standort für alle öffentlichen IP-Adressen in der Umgebung des Kunden. Für schädliche IP-Adressen werden DNS-Domänen, Bedrohungstypen und Threadbeschreibungen gemäß den Microsoft Security Intelligence-Lösungen bereitgestellt. IP-Adressdetails werden in Ihrem Log Analytics-Arbeitsbereich veröffentlicht, sodass Sie benutzerdefinierte Abfragen erstellen und Warnungen dafür vorsehen können. Über das Traffic Analytics-Dashboard können Sie auch auf vorab aufgefüllte Abfragen zugreifen.
Tabellenattribute
| attribute | Wert |
|---|---|
| Ressourcentypen | - |
| Kategorien | Netzwerk |
| Lösungen | LogManagement |
| Standardprotokoll | No |
| Transformation der Erfassungszeit | Yes |
| Beispielabfragen | - |
Spalten
| Spalte | Typ | BESCHREIBUNG |
|---|---|---|
| _BilledSize | real | Die Datensatzgröße in Bytes |
| DnsDomain | Zeichenfolge | Nur für schädliche IP-Adressen: Domänenname, der dieser IP-Adresse zugeordnet ist. |
| FaSchemaVersion | Zeichenfolge | Schemaversion. |
| FlowIntervalEndTime | datetime | Endzeit des Verarbeitungsintervalls des Datenflussprotokolls. |
| FlowIntervalStartTime | datetime | Startzeit des Verarbeitungsintervalls des Datenflussprotokolls. Dies ist die Zeit, ab der das Flussintervall gemessen wird. |
| FlowType | Zeichenfolge | Kann AzurePublic/ExternalPublic/MaliciousFlow sein. |
| IP | Zeichenfolge | Öffentliche IP-Adresse, deren Informationen im Datensatz angegeben werden. |
| _IsBillable | Zeichenfolge | Gibt an, ob die Erfassung der Daten abrechenbar ist. Wenn _IsBillable erfasst wird false , wird Ihrem Azure-Konto nicht in Rechnung gestellt. |
| Standort | Zeichenfolge | Für öffentliche Azure-IP: Azure-Region des virtuellen Netzwerks/der Netzwerkschnittstelle/des virtuellen Computers, zu dem die IP gehört, ODER Global für IP 168.63.129.16. Für externe öffentliche IP und böswillige IP: 2-Buchstaben-Ländercode, in dem sich IP befindet (ISO 3166-1 alpha-2). |
| Port | INT | Nur für böswillige IP-Adressen: Port, der dieser IP zugeordnet ist. |
| PublicIpDetails | Zeichenfolge | Für AzurePublic IP: Der Azure-Dienst besitzt die IP-Adresse oder "Microsoft Virtual Public IP" für IP 168.63.129.16 . Für externe öffentliche/böswillige IP-Adressen: WhoIS-Informationen zur IP-Adresse |
| SourceSystem | Zeichenfolge | Der Typ des Agents, von dem das Ereignis erfasst wurde. Beispielsweise OpsManager für den Windows-Agent, entweder direkte Verbindung oder Operations Manager, Linux für alle Linux-Agents oder Azure für Azure-Diagnose |
| Untertyp | Zeichenfolge | Untertyp für die Flowprotokolle. Verwenden Sie nur FlowLog, andere Werte von SubType_s sind für die interne Arbeit des Produkts. |
| TenantId | Zeichenfolge | Die Log Analytics-Arbeitsbereichs-ID |
| ThreatDescription | Zeichenfolge | Nur für schädliche IP-Adressen: Beschreibung der Bedrohung durch die schädliche IP-Adresse. |
| ThreatType | Zeichenfolge | Nur für böswillige IPs: Eine der Bedrohungen aus der Liste der derzeit zulässigen Werte. |
| TimeGenerated | datetime | Der Zeitpunkt, zu dem die Daten im Log Analytics-Arbeitsbereich erfasst werden. |
| type | Zeichenfolge | Der Name der Tabelle. |
| url | Zeichenfolge | Nur für böswillige IP-Adressen: Url, die dieser IP zugeordnet ist. |
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für