NTAIpDetails
Traffic Analytics biedt WHOIS-gegevens en geografische locatie voor alle openbare IP-adressen in de omgeving van de klant. Voor schadelijk IP-adres biedt het DNS-domein, bedreigingstype en threadbeschrijvingen zoals geïdentificeerd door Microsoft-oplossingen voor beveiligingsinformatie. IP-gegevens worden gepubliceerd naar uw Log Analytics-werkruimte, zodat u aangepaste query's kunt maken en er waarschuwingen op kunt plaatsen. U hebt ook toegang tot vooraf ingevulde query's vanuit het dashboard voor verkeersanalyse.
Tabelkenmerken
| Kenmerk | Waarde |
|---|---|
| Resourcetypen | - |
| Categorieën | Netwerk |
| Oplossingen | LogManagement |
| Basislogboek | No |
| Opnametijdtransformatie | Yes |
| Voorbeeldquery's | - |
Kolommen
| Kolom | Type | Description |
|---|---|---|
| _BilledSize | werkelijk | De recordgrootte in bytes |
| DnsDomain | tekenreeks | Alleen voor schadelijke IP-adressen: domeinnaam die is gekoppeld aan dit IP-adres. |
| FaSchemaVersion | tekenreeks | Schemaversie. |
| FlowIntervalEndTime | datum/tijd | Eindtijd van het verwerkingsinterval van het stroomlogboek. |
| FlowIntervalStartTime | datum/tijd | Begintijd van het verwerkingsinterval van het stroomlogboek. Dit is het tijdstip van waaruit het stroominterval wordt gemeten. |
| FlowType | tekenreeks | Dit kan AzurePublic/ExternalPublic/MaliciousFlow zijn. |
| Ip | tekenreeks | Openbaar IP-adres waarvan de gegevens in de record worden verstrekt. |
| _IsBillable | tekenreeks | Hiermee geeft u op of het opnemen van de gegevens factureerbaar is. Wanneer _IsBillable opname niet wordt false gefactureerd voor uw Azure-account |
| Locatie | tekenreeks | Voor openbaar Ip-adres van Azure: Azure-regio van virtueel netwerk/netwerkinterface/virtuele machine waartoe het IP-adres behoort OF globaal voor IP 168.63.129.16. Voor extern openbaar IP-adres en schadelijk IP-adres: landcode van twee letters waar het IP-adres zich bevindt (ISO 3166-1 alfa-2). |
| Poort | int | Alleen voor schadelijke IP-adressen: poort die is gekoppeld aan dit IP-adres. |
| PublicIpDetails | tekenreeks | Voor AzurePublic IP: Azure-service die eigenaar is van het IP-adres OF 'Microsoft Virtual Public IP' voor IP 168.63.129.16 . ExternalPublic/Malicious IP: WhoIS-informatie van het IP-adres. |
| SourceSystem | tekenreeks | Het type agent waarvan de gebeurtenis is verzameld. Bijvoorbeeld OpsManager voor Windows-agent, direct verbinden of Operations Manager, Linux voor alle Linux-agents of Azure voor Azure Diagnostics |
| Subtype | tekenreeks | Subtype voor de stroomlogboeken. Gebruik alleen FlowLog, andere waarden van SubType_s zijn voor de interne werking van het product. |
| TenantId | tekenreeks | De id van de Log Analytics-werkruimte |
| ThreatDescription | tekenreeks | Alleen voor schadelijke IP-adressen: beschrijving van de bedreiging van het schadelijke IP-adres. |
| ThreatType | tekenreeks | Alleen voor schadelijke IP-adressen: een van de bedreigingen uit de lijst met momenteel toegestane waarden. |
| TimeGenerated | datum/tijd | Het tijdstip waarop de gegevens worden opgenomen in de Log Analytics-werkruimte. |
| Type | tekenreeks | De naam van de tabel |
| URL | tekenreeks | Alleen voor schadelijke IP-adressen: URL die is gekoppeld aan dit IP-adres. |
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor