基于网络安全外围资源的流数据的流量分析 NSP 规则建议。
数据表属性
| Attribute |
价值 |
|
资源类型 |
- |
|
Categories |
Network |
|
解决方案 |
LogManagement |
|
基本日志 |
否 |
|
引入时 DCR 支持 |
否 |
|
仅湖引入 |
否 |
|
示例查询 |
- |
Columns
| 列 |
类型 |
说明 |
| 附加属性 |
字符串 |
任何其他属性的属性包。 |
| _BilledSize |
real |
记录大小(字节) |
| DestinationFqdns |
字符串 |
给定 NSP 的出站流量的逗号分隔目标完全限定的域名。 |
| EndTime |
日期/时间 |
规则评估窗口结束时间。 |
| IpDetails |
字符串 |
在外部流量的情况下,IP 的 Whois 信息。 |
| _IsBillable |
字符串 |
指定摄入数据是否需计费。 当 _IsBillable 为 false 时,不会向 Azure 帐户计收引入费 |
| 位置 |
字符串 |
对于外部公共 IP 和恶意 IP:IP 所在的双字母国家/地区代码(ISO 3166-1 alpha-2)。 |
| NspProfile |
字符串 |
NSP 配置文件。 |
| NspResourceId |
字符串 |
NSP 资源 ID。 |
| PaasResourceId |
字符串 |
PaaS 资源的资源 ID。 |
| ResultAction |
字符串 |
指示是否允许或拒绝流。 可能的值为 Allowed、Denied。 |
| ResultDirection |
字符串 |
流的方向。 可能的值为 Inbound、Outbound。 |
| 结果类型 |
字符串 |
指示流是否由 NSP 或资源排除。 |
| 规则类型 |
字符串 |
规则的类型。 可能的值为 IP、ServiceTag、Subscription、FQDN。 |
| RuleValue |
字符串 |
规则的值。 |
| ServiceEndpoints |
字符串 |
逗号分隔的服务终结点。 找到服务终结点流量。 |
| SourceIP |
字符串 |
入站流的 CIDR 格式的逗号分隔公共源 IP。 |
| SourceSystem |
字符串 |
收集事件的代理的类型。 例如,适用于 Windows 代理的 OpsManager(可选择直接连接或使用 Operations Manager),适用于所有 Linux 代理的 Linux,或适用于 Azure 诊断 的 Azure。 |
| StartTime |
日期/时间 |
规则评估窗口开始时间。 |
| TenantId |
字符串 |
Log Analytics 工作区 ID |
| TimeGenerated |
日期/时间 |
事件生成时间戳。 |
| TrafficAnalyticsResourceId |
字符串 |
流量分析资源 ID。 |
| TrafficType |
字符串 |
指示流量是内部流量还是外部流量。 |
| 类型 |
字符串 |
表的名称 |