Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Tento konektor umožňuje ingestovat protokoly AWS Elastic Load Balancer (ALB, NLB a GLB) do Microsoft Sentinelu. Tyto protokoly obsahují podrobné záznamy pro požadavky zpracovávané vašimi nástroji pro vyrovnávání zatížení, včetně IP adres klientů, latencí, cest žádostí a stavových kódů. Tyto protokoly jsou užitečné pro monitorování vzorů provozu, zkoumání anomálií a zajištění dodržování předpisů zabezpečení.
Vlastnosti tabulky
| Vlastnost | Hodnota |
|---|---|
| Typy prostředků | - |
| Kategorie | Zabezpečení |
| Řešení | SecurityInsights |
| Základní protokol | Ne |
| Transformace během ingestace | Ne |
| Ukázkové dotazy | - |
Columns
| Sloupec | Typ | Description |
|---|---|---|
| ActionsExecuted | řetězec | Akce prováděné při zpracování požadavku (např. forward, fixed-response, redirect). |
| Druh oděvu duchovního | řetězec | ARN nástroje pro vyrovnávání zatížení aplikace. |
| ALBType | řetězec | Typ požadavku (např. http nebo https). |
| _Fakturovaná velikost | real | Velikost záznamu v bajtech. |
| ChosenCertArn | řetězec | ARN certifikátu předloženého klientovi. |
| Classification | řetězec | Klasifikace požadavku (např. úspěch nebo chyba) |
| ClassificationReason | řetězec | Důvod, proč byla žádost klasifikována určitým způsobem. |
| Klientská IP adresa | řetězec | IP adresa klienta. |
| ClientPort | int | Číslo portu klienta. |
| ConnTraceId | řetězec | ID trasování připojení, které jednoznačně identifikuje připojení. |
| název domény | řetězec | Doména SNI poskytovaná klientem během metody handshake protokolu TLS. |
| ElbStatusCode | int | Stavový kód odeslaný z nástroje pro vyrovnávání zatížení do klienta. |
| _JeVyúčtovatelné | řetězec | Určuje, zda je ingestion dat zpoplatněna. Když _IsBillable je false, ingestace není fakturována na váš účet Azure. |
| LambdaErrorReason | řetězec | Kód důvodu neúspěšné funkce Lambda(pokud je k dispozici). |
| MatchedRulePriority | řetězec | Hodnota priority pravidla, které odpovídalo požadavku. |
| Přijaté bajty | long | Velikost požadavku přijatého od klienta v bajtech. |
| RedirectUrl | řetězec | Adresa URL cíle přesměrování, pokud byla provedena akce přesměrování. |
| RequestCreationTime | řetězec | Časové razítko, kdy nástroj pro vyrovnávání zatížení vygeneroval požadavek do cíle. |
| RequestProcessingTime | řetězec | Celková doba potřebná nástrojem pro vyrovnávání zatížení k přijetí požadavku od klienta. |
| RequestRaw | řetězec | Kompletní řádek požadavku od klienta. |
| ResponseProcessingTime | řetězec | Celková doba potřebná nástrojem pro vyrovnávání zatížení k odeslání odpovědi klientovi. |
| Odeslané byty | long | Velikost odpovědi v bajtech odeslaná klientovi. |
| SourceSystem | řetězec | Typ agenta, pomocí kterého byla událost zaznamenána. Například OpsManager pro agenta Windows, buď pro přímé připojení, nebo pro Operations Manager, Linux pro všechny agenty Linuxu, nebo Azure pro Azure Diagnostics. |
| Šifrování ssl | řetězec | Šifra SSL používaná pro připojení SSL (pokud existuje). |
| SslProtocol | řetězec | Protokol SSL používaný pro připojení SSL (pokud existuje). |
| TargetGroupArn | řetězec | ARN cílové skupiny, která požadavek zpracovala. |
| TargetIp | řetězec | IP adresa cíle, která žádost zpracovala. |
| TargetPort | int | Číslo portu cíle, který požadavek zpracoval. |
| TargetPortList | řetězec | Seznam párů IP:port cílů, které požadavek zpracovaly. |
| TargetProcessingTime | řetězec | Celková doba potřebná cílem ke zpracování požadavku. |
| TargetStatusCode | řetězec | Stavový kód přijatý z cíle. |
| TargetStatusCodeList | řetězec | Seznam stavových kódů vrácených cíli |
| Identifikátor nájemce (TenantId) | řetězec | ID pracovního prostoru služby Log Analytics |
| Čas vygenerování | datetime | Čas přijetí požadavku nástrojem pro vyrovnávání zatížení. |
| TraceId | řetězec | Identifikátor trasování požadavku, užitečný pro ladění. |
| Typ | řetězec | Název tabulky |
| UserAgent (Uživatelský agent) | řetězec | Řetězec uživatelského agenta klienta. |