Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Analisi del traffico fornisce i dati WHOIS e la posizione geografica per tutti gli INDIRIZZI IP pubblici nell'ambiente del cliente. Per l'ip dannoso, fornisce descrizioni di dominio DNS, tipo di minaccia e thread identificati dalle soluzioni di intelligence per la sicurezza Microsoft. I dettagli IP vengono pubblicati nell'area di lavoro Log Analytics in modo da poter creare query personalizzate e inserire avvisi. È anche possibile accedere alle query prepopolate dal dashboard di Analisi del traffico.
Attributi di tabella
| Attributo | Valore |
|---|---|
| Tipi di risorse | - |
| Categorie | Rete |
| Soluzioni | Gestione dei Log |
| Log di base | No |
| Trasformazione in fase di inserimento | Sì |
| Esempi di query | - |
Colonne
| Colonna | Tipo | Descrizione |
|---|---|---|
| _BilledSize | real | Dimensioni del record in byte |
| Dominio DNS | string | Solo per indirizzi IP dannosi: nome di dominio associato a questo INDIRIZZO IP. |
| FaSchemaVersion | string | Versione dello schema. |
| FlowIntervalEndTime | data e ora | Ora di fine dell'intervallo di elaborazione del log del flusso. |
| FlowIntervalStartTime | data e ora | Ora di inizio dell'intervallo di elaborazione del log del flusso. Questo è il tempo da cui viene misurato l'intervallo di flusso. |
| FlowType | string | Può essere AzurePublic/ExternalPublic/MaliciousFlow. |
| Ip | string | IP pubblico le cui informazioni vengono fornite nel record. |
| _IsBillable | string | Specifica se l'inserimento dei dati è fatturabile. Quando _IsBillable è false, l'ingestione non viene addebitata sul tuo account Azure |
| Posizione | string | Per l'indirizzo IP pubblico di Azure: area di Azure di rete virtuale/interfaccia di rete/macchina virtuale a cui appartiene l'indirizzo IP OR Global per IP 168.63.129.16. Per IP pubblico esterno e IP dannoso: codice paese di 2 lettere in cui si trova l'IP (ISO 3166-1 alfa-2). |
| Porto | int | Solo per indirizzi IP dannosi: Porta associata a questo indirizzo IP. |
| PublicIpDetails | string | Per l'IP pubblico di Azure: servizio di Azure proprietario dell'IP OPPURE "IP pubblico virtuale Microsoft" per l'IP 168.63.129.16. IP ExternalPublic/Malicious IP: informazioni WhoIS dell'IP. |
| SourceSystem | string | Tipo di agente da cui è stato raccolto l'evento. Ad esempio, OpsManager per l'agente Windows, per connessione diretta oppure Operations Manager, Linux per tutti gli agenti Linux oppure Azure per Diagnostica di Azure |
| Sottotipo | string | Sottotipo per i log dei flussi. Usare solo "FlowLog", gli altri valori di SubType_s sono destinati all'uso interno del prodotto. |
| TenantId | string | L'ID dell'area di lavoro Log Analytics |
| Descrizione della minaccia | string | Solo per indirizzi IP dannosi: Descrizione della minaccia rappresentata dall'IP dannoso. |
| Tipo di Minaccia | string | Solo per indirizzi IP dannosi: una delle minacce dall'elenco dei valori attualmente consentiti. |
| TimeGenerated | data e ora | Ora in cui i dati vengono inseriti nell'area di lavoro Log Analytics. |
| Tipo | string | Nome della tabella |
| URL | string | Solo per IP dannosi: URL associato a questo IP. |