AWSVPCFlow
Protokoly toku VPC, které se ingestují z konektoru služby Sentinel, umožňují zaznamenávat provoz IP adres směřující do a z vašich síťových rozhraní AWS VPC.
Atributy tabulky
| Atribut | Hodnota |
|---|---|
| Typy prostředků | - |
| Kategorie | Zabezpečení |
| Řešení | SecurityInsights |
| Základní protokol | No |
| Transformace doby příjmu dat | Yes |
| Ukázkové dotazy | Ano |
Sloupce
| Sloupec | Typ | Description |
|---|---|---|
| AccountId | řetězec | ID účtu AWS vlastníka zdrojového síťového rozhraní, pro které se zaznamenává provoz. Pokud je síťové rozhraní vytvořeno službou AWS, například při vytváření koncového bodu VPC nebo síťového Load Balancer, může se v tomto poli zobrazit neznámý záznam. |
| Akce | řetězec | Akce, která je přidružená k provozu. |
| AzId | řetězec | ID zóny dostupnosti. |
| _BilledSize | real | Velikost záznamu v bajtech |
| Bajty | long | Počet bajtů přenesených během toku. |
| Dstaddr | řetězec | Cílová adresa pro odchozí provoz. |
| DstPort | int | Cílový port provozu. |
| End | datetime | Čas přijetí posledního paketu toku v rámci agregačního intervalu. |
| Flowdirection | řetězec | Směr toku s ohledem na rozhraní, ve kterém je zachycen provoz. |
| InstanceId | řetězec | ID instance, která je přidružená k síťovému rozhraní, pro které se zaznamenává provoz. |
| Id rozhraní | řetězec | ID síťového rozhraní, pro které se zaznamenává provoz. |
| _IsBillable | řetězec | Určuje, jestli je příjem dat fakturovatelný. Pokud se _IsBillable false příjem dat neúčtuje na váš účet Azure |
| LogStatus | řetězec | Stav protokolování protokolu toku. |
| Pakety | int | Počet paketů přenesených během toku. |
| PktDstAddr | řetězec | Cílová IP adresa na úrovni paketu (původní) pro provoz. |
| PktDstAwsService | řetězec | Název podmnožina rozsahů IP adres pro pole PktDstAddr, pokud cílová IP adresa je pro službu AWS. |
| PktSrcAddr | řetězec | Zdrojová IP adresa provozu na úrovni paketu (původní). |
| PktSrcAwsService | řetězec | Název podmnožina rozsahů IP adres pro pole PktSrcAddr, pokud je zdrojová IP adresa pro službu AWS. |
| Protokol | int | Číslo protokolu IANA provozu. |
| Oblast | řetězec | Oblast obsahující síťové rozhraní, pro které se zaznamenává provoz. |
| SourceSystem | řetězec | Typ agenta, pro který byla událost shromážděna. Například OpsManager pro agenta pro Windows buď přímé připojení, nebo Operations Manager, Linux pro všechny agenty linuxu nebo Azure pro Azure Diagnostics |
| SrcAddr | řetězec | Zdrojová adresa příchozího provozu. |
| SrcPort | int | Zdrojový port provozu. |
| Id sublocation | řetězec | ID sublokace, která obsahuje síťové rozhraní, pro které se zaznamenává provoz. |
| SublocationType | řetězec | Typ dílčího umístění, který je vrácen v poli sublocationId. |
| Id podsítě | řetězec | ID podsítě. |
| TcpFlags | int | Hodnota bitové masky pro následující příznaky protokolu TCP. |
| TenantId | řetězec | ID pracovního prostoru služby Log Analytics |
| TimeGenerated | datetime | Časové razítko (UTC) doby, kdy byla událost vygenerována. Tato hodnota bude stejná jako vstupní pole start nebo čas přijetí dat do služby Azure Monitor v případě, že je vstupní pole start prázdné nebo chybí. |
| TrafficPath | řetězec | Cesta, kterou odchozí provoz vede do cíle. |
| TrafficType | řetězec | Typ provozu. Možné hodnoty jsou: IPv4, IPv6 a EFA. Další informace najdete v tématu Elastic Fabric Adapter (EFA). |
| Typ | řetězec | Název tabulky |
| Verze | int | Verze protokolů toku VPC. |
| VpcId | řetězec | The ID of the VPC. |
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro