NTAIpDetails
Analitik Lalu Lintas menyediakan data WHOIS dan lokasi geografis untuk semua IP publik di lingkungan pelanggan. Untuk IP Berbahaya, Analitik menyediakan domain DNS, jenis ancaman, dan deskripsi alur seperti yang diidentifikasi oleh solusi kecerdasan keamanan Microsoft. Detail IP dipublikasikan ke Ruang Kerja Analitik Log Anda sehingga Anda dapat membuat kueri khusus dan memberi peringatan padanya. Anda juga dapat mengakses kueri yang telah diisi dari dasbor analitik lalu lintas.
Atribut tabel
Atribut | Nilai |
---|---|
Jenis sumber daya | - |
Kategori | Jaringan |
Solusi | LogManagement |
Log dasar | Tidak |
Transformasi waktu penyerapan | Ya |
Kueri Sampel | - |
Kolom
Kolom | Jenis | Deskripsi |
---|---|---|
_BilledSize | nyata | Ukuran rekaman dalam byte |
DnsDomain | string | Hanya untuk IP Berbahaya: Nama domain yang terkait dengan IP ini. |
FaSchemaVersion | string | Versi skema. |
FlowIntervalEndTime | tanggalwaktu | Waktu akhir interval pemrosesan log alur. |
FlowIntervalStartTime | tanggalwaktu | Waktu mulai interval pemrosesan log alur. Ini adalah waktu di mana interval alur diukur. |
FlowType | string | Dapat berupa AzurePublic/ExternalPublic/MaliciousFlow. |
Ip | string | IP publik yang informasinya diberikan dalam catatan. |
_IsBillable | string | Menentukan apakah menyerap data dapat ditagih. Saat _IsBillable penyerapan false tidak ditagih ke akun Azure Anda |
Lokasi | string | Untuk IP Publik Azure: Wilayah Azure dari jaringan virtual/antarmuka jaringan/komputer virtual tempat IP berada ATAU Global untuk IP 168.63.129.16. Untuk IP Publik Eksternal dan IP Berbahaya: kode negara 2 huruf tempat IP berada (ISO 3166-1 alpha-2). |
Port | int | Hanya untuk IP Berbahaya: Port yang terkait dengan IP ini. |
PublicIpDetails | string | Untuk IP AzurePublic: Layanan Azure yang memiliki IP ATAU "IP Publik Virtual Microsoft" untuk IP 168.63.129.16 . EXTERNALPublic/Malicious IP: Informasi WhoIS dari IP. |
SourceSystem | string | Jenis agen yang dikumpulkan oleh peristiwa. Misalnya, OpsManager untuk agen Windows, baik koneksi langsung atau Manajer Operasi, Linux untuk semua agen Linux, atau Azure untuk Diagnostik Azure |
SubType | string | Subjenis untuk log alur. Gunakan hanya FlowLog, nilai SubType_s lainnya adalah untuk pekerjaan internal produk. |
TenantId | string | ID ruang kerja Analitik Log |
ThreatDescription | string | Hanya untuk IP Berbahaya: Deskripsi ancaman yang ditimbulkan oleh IP berbahaya. |
ThreatType | string | Hanya untuk IP Berbahaya: Salah satu ancaman dari daftar nilai yang saat ini diizinkan. |
TimeGenerated | tanggalwaktu | Waktu ketika data diserap ke ruang kerja Analitik Log. |
Jenis | string | Nama tabel |
Url | string | Hanya untuk IP Berbahaya: Url yang terkait dengan IP ini. |
Saran dan Komentar
https://aka.ms/ContentUserFeedback.
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat:Kirim dan lihat umpan balik untuk