NTANetAnalytics
Datenverkehrsanalysedatensätze für Flowlog-Daten, die anreichert sind.
Tabellenattribute
| attribute | Wert |
|---|---|
| Ressourcentypen | - |
| Kategorien | Network |
| Lösungen | LogManagement |
| Standardprotokoll | No |
| Erfassungszeittransformation | Ja |
| Beispielabfragen | - |
Spalten
| Spalte | Type | Beschreibung |
|---|---|---|
| AclGroup | Zeichenfolge | Die Zugriffssteuerungslistengruppe bezieht sich auf die Netzwerksicherheitsgruppe, die dem Namen der Netzwerksicherheitsgruppenregel (oder) der Netzwerkgruppe zugeordnet ist, die der Sicherheitsadministratorkonfiguration zugeordnet ist, die die Verbindung zugelassen oder verweigert hat. |
| AclRule | Zeichenfolge | Zugriffssteuerungslistenregel bezieht sich auf den Namen der Netzwerksicherheitsgruppenregel oder den Namen der Sicherheitsadministratorregel, der die Verbindung zugelassen oder verweigert hat. |
| AllowedInFlows | long | Anzahl der eingehenden Flows, die zugelassen wurden. Stellt die Anzahl von Flows dar, die das gleiche eingehende 4-Tupel an der Netzwerkschnittstelle aufweisen, an der der Flow erfasst wurde. |
| AllowedOutFlows | long | Anzahl der zulässigen ausgehenden Flüsse(ausgehend an die Netzwerkschnittstelle, an der der Fluss erfasst wurde). |
| AzureRegion | Zeichenfolge | Speicherorte für Azure-Regionen. |
| _BilledSize | real | Die Datensatzgröße in Bytes. |
| BytesDestToSrc | long | Stellt Bytes dar, die vom Ziel an die Quelle des Datenflusses gesendet werden. |
| BytesSrcToDest | long | Stellt Bytes dar, die von der Quelle an die Ziel des Datenflusses gesendet werden. |
| CompletedFlows | long | Dies wird mit einem Wert ungleich Null aufgefüllt, wenn ein Fluss ein Completed-Ereignis erhält. |
| ConnectingVnets | Zeichenfolge | Durch Leerzeichen getrennte Liste mit Namen virtueller Netzwerke. |
| ConnectionName | Zeichenfolge | Verbindungsname. |
| ConnectionType | Zeichenfolge | Typ der Verbindung. Mögliche Werte sind VNetPeering, VpnGateway und ExpressRoute. |
| Land | Zeichenfolge | Zwei Buchstaben Ländercode (ISO 3166-1 alpha-2). |
| DeniedInFlows | long | Anzahl der eingehenden Flüsse, die verweigert wurden(Eingehend an die Netzwerkschnittstelle, an der der Fluss erfasst wurde). |
| DeniedOutFlows | long | Anzahl der ausgehenden Flüsse, die verweigert wurden(ausgehend an die Netzwerkschnittstelle, an der der Fluss erfasst wurde). |
| DestApplicationGateway | Zeichenfolge | Das Anwendungsgateway, das der Ziel-IP-Adresse im Flow zugeordnet ist. |
| DestExpressRouteCircuit | Zeichenfolge | Express route circuit associated with the destination IP in the flow. |
| DestIp | Zeichenfolge | Ziel-IP-Adresse |
| DestLoadBalancer | Zeichenfolge | Das Lastenausgleichsmodul, das der Ziel-IP-Adresse im Flow zugeordnet ist. |
| DestLocalNetworkGateway | Zeichenfolge | Das lokale Netzwerkgateway, das der Ziel-IP-Adresse im Flow zugeordnet ist. |
| DestNic | Zeichenfolge | Der Netzwerkadapter, der der Ziel-IP-Adresse im Flow zugeordnet ist. |
| DestPort | int | Zielport. |
| DestPublicIps | Zeichenfolge | Flussinformationen zu öffentlichen IP-Adressen des Ziels. |
| DestRegion | Zeichenfolge | Azure-Region des virtuellen Netzwerks/ der Netzwerkschnittstelle/des virtuellen Computers, zu dem die Ziel-IP im Fluss gehört. |
| DestSubnet | Zeichenfolge | Das Subnetz, das der Ziel-IP-Adresse im Flow zugeordnet ist. |
| DestSubscription | Zeichenfolge | Abonnement-ID des virtuellen Netzwerks/ der Netzwerkschnittstelle/des virtuellen Computers, zu dem die Ziel-IP im Fluss gehört. |
| DestVm | Zeichenfolge | Die VM, die der Ziel-IP-Adresse im Flow zugeordnet ist. |
| ExpressRouteCircuitPeeringType | Zeichenfolge | Der Peeringtyp des zugeordneten Expressroutenkreises für den Fluss. |
| FaSchemaVersion | Zeichenfolge | Schemaversion für aufnahme. |
| FlowDirection | Zeichenfolge | Richtung des Flusses, der eingehend oder ausgehend sein kann. |
| FlowEncryption | Zeichenfolge | Der Typ der Flussverschlüsselung. |
| FlowEndTime | datetime | Letztes Vorkommen des Flusses (der aggregiert wird) im Ablaufprotokollverarbeitungsintervall zwischen "FlowIntervalStartTime_t" und "FlowIntervalEndTime_t". In Bezug auf das Flussprotokoll v2 enthält dieses Feld die Zeit, zu der der letzte Fluss mit demselben Vier-Tupel gestartet wurde (markiert als "B" im Rohflussdatensatz). |
| FlowIntervalEndTime | datetime | Endzeit (in UTC) des Ablaufprotokollverarbeitungsintervalls. |
| FlowIntervalStartTime | datetime | Startzeit(in UTC) des Ablaufprotokollverarbeitungsintervalls. Dies ist die Zeit, aus der das Flussintervall gemessen wird. |
| FlowLogResourceId | Zeichenfolge | Die Ressourcen-ID für das Flussprotokoll |
| FlowStartTime | datetime | Erstes Vorkommen des Flusses (der aggregiert wird) im Ablaufprotokollverarbeitungsintervall zwischen "FlowIntervalStartTime_t" und "FlowIntervalEndTime_t". |
| FlowStatus | Zeichenfolge | Status des Flusses, der zulässig oder verweigert werden kann. |
| FlowType | Zeichenfolge | Kategorie der Flüsse(zulässige Werte sind IntraVNet, InterVNet, S2S, P2S, AzurePublic, ExternalPublic, MaliciousFlow, Unknown Private, Unknown), basierend auf IP-Adressen, die im Fluss beteiligt sind. |
| _IsBillable | Zeichenfolge | Gibt an, ob die Erfassung der Daten gebührenpflichtig ist. Wenn _IsBillable aufgenommen wird false , wird Ihrem Azure-Konto nicht in Rechnung gestellt. |
| IsFlowCapturedAtUdrHop | bool | True, wenn der Fluss bei einem UDR-Hop erfasst wird. |
| L4Protocol | Zeichenfolge | Transportprotokoll,T = TCP, U = UDP. |
| L7Protocol | Zeichenfolge | Name des Anwendungsschichtprotokolls. |
| MacAddress | Zeichenfolge | MAC-Adresse der Netzwerkschnittstelle, an der der Fluss erfasst wurde. |
| NsgList | Zeichenfolge | Netzwerksicherheitsgruppe (Network Security Group, NSG), die dem Fluss zugeordnet ist. Dies ist ein Platzhalter für die NSG-Ablaufprotokollierung. |
| NsgRule | Zeichenfolge | Die NSG-Regel, die diesen Flow zugelassen oder abgelehnt hat. Dies ist ein Platzhalter für die NSG-Ablaufprotokollierung. |
| NsgRuleType | Zeichenfolge | Der Typ der Vom Fluss verwendeten Netzwerksicherheitsgruppe(NSG)-Regel. Dies ist ein Platzhalter für die NSG-Ablaufprotokollierung. |
| PacketsDestToSrc | long | Stellt Pakete dar, die vom Ziel an die Quelle des Datenflusses gesendet werden. |
| PacketsSrcToDest | long | Stellt Pakete dar, die von der Quelle an das Ziel des Flusses gesendet werden. |
| PrivateEndpointResourceId | Zeichenfolge | Die Ressourcen-ID der privaten Endpunktressource. |
| PrivateLinkResourceId | Zeichenfolge | Ressourcen-ID des privaten Linkdienstes. |
| PrivateLinkResourceName | Zeichenfolge | Ressourcenname des privaten Linkdienstes. |
| SourceSystem | Zeichenfolge | Der Typ des Agents, von dem das Ereignis erfasst wurde. For example, for Windows agent, OpsManager either direct connect or Operations Manager, for all Linux agents, Linux or Azure for Azure-Diagnose |
| SrcApplicationGateway | Zeichenfolge | Das Anwendungsgateway, das der Quell-IP-Adresse im Flow zugeordnet ist. |
| SrcExpressRouteCircuit | Zeichenfolge | Express route circuit associated with the source IP in the flow. |
| SrcIp | Zeichenfolge | Quell-IP-Adresse. |
| SrcLoadBalancer | Zeichenfolge | Das Lastenausgleichsmodul, das der Quell-IP-Adresse im Flow zugeordnet ist. |
| SrcLocalNetworkGateway | Zeichenfolge | Das lokale Netzwerkgateway, das der Quell-IP-Adresse im Flow zugeordnet ist. |
| SrcNic | Zeichenfolge | Der Netzwerkadapter, der der Quell-IP-Adresse im Flow zugeordnet ist. |
| SrcPort | int | Quellport. |
| SrcPublicIps | Zeichenfolge | Quellinformationen zu öffentlichen IP-Adressen. |
| SrcRegion | Zeichenfolge | Azure-Region des virtuellen Netzwerks, der Netzwerkschnittstelle oder der VM, zu dem bzw. der die Quell-IP-Adresse im Flow gehört. |
| SrcSubnet | Zeichenfolge | Das Subnetz, das der Quell-IP-Adresse im Flow zugeordnet ist. |
| SrcSubscription | Zeichenfolge | Abonnement der virtuellen Azure-Netzwerk-/Netzwerkschnittstelle/des virtuellen Computers, zu dem die Quell-IP im Fluss gehört. |
| SrcVm | Zeichenfolge | Die VM, die der Quell-IP-Adresse im Flow zugeordnet ist. |
| Status | Zeichenfolge | Status der Aufnahme. Mögliche Werte können abgeschlossen, teilweise oder fehlgeschlagen sein. |
| Untertyp | Zeichenfolge | Untertyp der Aufnahme. Werte können Flowlog und StatusMessage sein. |
| TargetResourceId | Zeichenfolge | Zielressourcen-ID für die Ressource, in der die Ablaufprotokollierung aktiviert wurde. |
| TargetResourceType | Zeichenfolge | Zielressourcentyp, in dem die Ablaufprotokollierung aktiviert ist. Es kann sich um virtuelle Netzwerke(VNET)/subnetz(SUBNETZ)/Netzwerkschnittstelle(NIC) sein. |
| TenantId | Zeichenfolge | Die ID des Log Analytics-Arbeitsbereichs. |
| TimeGenerated | datetime | Der Zeitpunkt, zu dem die Daten in den Log Analytics-Arbeitsbereich aufgenommen werden. |
| TimeProcessed | datetime | Time(in UTC), bei der die Datenverkehrsanalyse die Rohflussprotokolle aus dem Speicherkonto verarbeitet hat. |
| type | Zeichenfolge | Der Name der Tabelle. |
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für