Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Protokoly toku VPC, které jsou přijímány prostřednictvím konektoru služby Sentinel, umožňují zaznamenávat IP provoz přicházející k a odcházející ze síťových rozhraní AWS VPC.
Vlastnosti tabulky
| Attribute | Value |
|---|---|
| Typy prostředků | - |
| Categories | Zabezpečení |
| Solutions | SecurityInsights |
| Základní protokol | Yes |
| Transformace během ingestace | Yes |
| Ukázkové dotazy | Yes |
Columns
| Column | Typ | Description |
|---|---|---|
| AccountId | řetězec | ID účtu AWS vlastníka zdrojového síťového rozhraní, pro které se zaznamenává provoz. Pokud síťové rozhraní vytvoří služba AWS, například při vytváření koncového bodu VPC nebo nástroje pro vyrovnávání zatížení sítě, může se pro toto pole zobrazit neznámý záznam. |
| Action | řetězec | Akce spojená s dopravním provozem. |
| AzId | řetězec | ID zóny dostupnosti. |
| _BilledSize | real | Velikost záznamu v bajtech |
| Bytes | long | Počet bajtů přenesených během toku. |
| DstAddr | řetězec | Cílová adresa pro odchozí provoz. |
| DstPort | int | Cílový port provozu. |
| EcsClusterArn | řetězec | Optional. Poskytnutí jedinečného identifikátoru pro položku protokolu umožňuje systému protokolování odstranit duplicitní položky se stejným časovým razítkem a insertId v jednom výsledku dotazu. |
| EcsClusterName | řetězec | Optional. Poskytnutí jedinečného identifikátoru pro položku protokolu umožňuje systému protokolování odstranit duplicitní položky se stejným časovým razítkem a insertId v jednom výsledku dotazu. |
| EcsContainerId | řetězec | Optional. Poskytnutí jedinečného identifikátoru pro položku protokolu umožňuje systému protokolování odstranit duplicitní položky se stejným časovým razítkem a insertId v jednom výsledku dotazu. |
| EcsContainerInstanceArn | řetězec | Optional. Poskytnutí jedinečného identifikátoru pro položku protokolu umožňuje systému protokolování odstranit duplicitní položky se stejným časovým razítkem a insertId v jednom výsledku dotazu. |
| EcsContainerInstanceId | řetězec | Optional. Poskytnutí jedinečného identifikátoru pro položku protokolu umožňuje systému protokolování odstranit duplicitní položky se stejným časovým razítkem a insertId v jednom výsledku dotazu. |
| EcsSecondContainerId | řetězec | Optional. Poskytnutí jedinečného identifikátoru pro položku protokolu umožňuje systému protokolování odstranit duplicitní položky se stejným časovým razítkem a insertId v jednom výsledku dotazu. |
| EcsServiceName | řetězec | Optional. Poskytnutí jedinečného identifikátoru pro položku protokolu umožňuje systému protokolování odstranit duplicitní položky se stejným časovým razítkem a insertId v jednom výsledku dotazu. |
| EcsTaskArn | řetězec | Optional. Poskytnutí jedinečného identifikátoru pro položku protokolu umožňuje systému protokolování odstranit duplicitní položky se stejným časovým razítkem a insertId v jednom výsledku dotazu. |
| EcsTaskDefinitionArn | řetězec | Optional. Poskytnutí jedinečného identifikátoru pro položku protokolu umožňuje systému protokolování odstranit duplicitní položky se stejným časovým razítkem a insertId v jednom výsledku dotazu. |
| EcsTaskId | řetězec | Optional. Poskytnutí jedinečného identifikátoru pro položku protokolu umožňuje systému protokolování odstranit duplicitní položky se stejným časovým razítkem a insertId v jednom výsledku dotazu. |
| konec | datetime | Čas přijetí posledního paketu toku v intervalu agregace. |
| FlowDirection | řetězec | Směr toku s ohledem na rozhraní, ve kterém se zaznamenává provoz. |
| InstanceId | řetězec | ID instance, která je přidružená k síťovému rozhraní, pro které se zaznamenává provoz. |
| InterfaceId | řetězec | ID síťového rozhraní, pro které se zaznamenává provoz. |
| _IsBillable | řetězec | Určuje, jestli je ingestování dat fakturovatelné. Když je _IsBillable false, příjem dat se neúčtuje na váš účet Azure. |
| LogStatus | řetězec | Stav protokolu toku. |
| Packets | int | Počet paketů přenášených během toku. |
| PktDstAddr | řetězec | IP adresa na úrovni paketu (původní) cílová IP adresa pro provoz. |
| PktDstAwsService | řetězec | Název podmnožiny rozsahů IP adres pro pole PktDstAddr, pokud je cílová IP adresa určena pro službu AWS. |
| PktSrcAddr | řetězec | Původní zdrojová IP adresa provozu na úrovni paketů. |
| PktSrcAwsService | řetězec | Název podmnožiny rozsahů IP adres pro pole PktSrcAddr, pochází-li zdrojová IP adresa ze služby AWS. |
| Protocol | int | Číslo protokolu IANA přenosu. |
| Region | řetězec | Oblast, která obsahuje síťové rozhraní, pro které se zaznamenává provoz. |
| SourceSystem | řetězec | Typ agenta, kterým byla událost shromážděna. Například OpsManager pro agenta Windows, přímé připojení nebo Operations Manager, Linux pro všechny agenty Linuxu nebo Azure pro diagnostiku Azure |
| SrcAddr | řetězec | Zdrojová adresa příchozího provozu. |
| SrcPort | int | Zdrojový port přenosu. |
| Start | datetime | Vzdálená IP adresa požadavku. |
| SublocationId | řetězec | ID sublokace, která obsahuje síťové rozhraní, pro které se zaznamenává provoz. |
| SublocationType | řetězec | Typ sublocation, který je vrácen v poli sublocationId. |
| SubnetId | řetězec | ID podsítě. |
| TcpFlags | int | Hodnota bitové masky pro následující příznaky TCP. |
| TenantId | řetězec | ID pracovního prostoru služby Log Analytics |
| TimeGenerated | datetime | Časové razítko (UTC) doby, kdy byla událost vygenerována. Tato hodnota bude stejná jako vstupní pole Start nebo čas doručení dat do služby Azure Monitor v případě, že je vstupní pole Start prázdné nebo chybí. |
| TrafficPath | řetězec | Trasa, kterou prochází odchozí provoz do cíle. |
| TrafficType | řetězec | Typ provozu. Možné hodnoty jsou: IPv4, IPv6 a EFA. Další informace najdete v části Elastic Fabric Adapter (EFA). |
| Typ | řetězec | Název tabulky |
| Version | int | Verze protokolů VPC Flow Logs. |
| VpcId | řetězec | Identifikátor virtuální privátní sítě (VPC). |