Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Los registros de flujo de VPC, que se ingieren desde el conector de Sentinel, le permiten capturar el tráfico IP hacia y desde las interfaces de red de AWS VPC.
Atributos de tabla
| Atributo | Importancia |
|---|---|
| Tipos de recursos | - |
| Categorías | Seguridad |
| Soluciones | Información de seguridad |
| Registro básico | Sí |
| Transformación durante la ingesta | Sí |
| Consultas de ejemplo | Sí |
Columnas
| Columna | Tipo | Descripción |
|---|---|---|
| AccountId | cadena | Identificador de cuenta de AWS del propietario de la interfaz de red de origen para la que se registra el tráfico. Si un servicio de AWS crea la interfaz de red, por ejemplo, al crear un punto de conexión de VPC o Network Load Balancer, el registro puede mostrarse desconocido para este campo. |
| Acción | cadena | Acción asociada al tráfico. |
| AzId | cadena | Identificador de la zona de disponibilidad. |
| _BilledSize | verdadero | Tamaño del registro en bytes |
| Bytes (unidades de información digital) | largo | Número de bytes transferidos durante el flujo. |
| DstAddr | cadena | Dirección de destino del tráfico saliente. |
| DstPort | Int | Puerto de destino del tráfico. |
| Fin | fecha y hora | Hora a la que se recibió el último paquete del flujo dentro del intervalo de agregación. |
| FlowDirection | cadena | Dirección del flujo con respecto a la interfaz donde se captura el tráfico. |
| Id de Instancia | cadena | Identificador de la instancia asociada a la interfaz de red para la que se registra el tráfico. |
| InterfaceId | cadena | Identificador de la interfaz de red para la que se registra el tráfico. |
| _IsBillable | cadena | Especifica si la ingesta de los datos es facturable. Cuando _IsBillable es una ingesta false no se factura a la cuenta de Azure |
| LogStatus | cadena | Estado del registro de flujo. |
| Paquetes | Int | Número de paquetes transferidos durante el flujo. |
| PktDstAddr | cadena | Dirección IP de destino de nivel de paquete (original) para el tráfico. |
| PktDstAwsService | cadena | Nombre del subconjunto de intervalos de direcciones IP para el campo PktDstAddr, si la dirección IP de destino es para un servicio de AWS. |
| PktSrcAddr | cadena | La dirección IP de origen a nivel de paquete (original) del tráfico. |
| PktSrcAwsService | cadena | Nombre del subconjunto de intervalos de direcciones IP para el campo PktSrcAddr, si la dirección IP de origen es para un servicio de AWS. |
| Protocolo | Int | Número de protocolo IANA del tráfico. |
| Región | cadena | Región que contiene la interfaz de red para la que se registra el tráfico. |
| SourceSystem | cadena | Tipo de agente mediante el que se recopiló el evento. Por ejemplo, OpsManager para el agente de Windows, ya sea conexión directa u Operations Manager, Linux para todos los agentes de Linux o Azure para Azure Diagnostics |
| SrcAddr | cadena | Dirección de origen del tráfico entrante. |
| SrcPort | Int | Puerto de origen del tráfico. |
| SublocationId | cadena | Identificador de la sublocalización que contiene la interfaz de red para la que se registra el tráfico. |
| Tipo de Sublocación | cadena | Tipo de sublocalización que se devuelve en el campo sublocationId. |
| SubnetId | cadena | Identificador de la subred. |
| TcpFlags | Int | Valor de máscara de bits para las siguientes marcas TCP. |
| Id de Inquilino | cadena | ID del área de trabajo de Log Analytics |
| TimeGenerated | fecha y hora | Marca de tiempo (UTC) de cuándo se generó el evento. Este valor será el mismo que el campo de entrada "start" o la hora de llegada de datos a Azure Monitor en caso de que el campo de entrada "start" esté vacío o falte. |
| TrafficPath | cadena | El camino que sigue el tráfico de salida al destino. |
| Tipo de tráfico | cadena | Tipo de tráfico. Los valores posibles son: IPv4, IPv6 y EFA. Para obtener más información, busque "Elastic Fabric Adapter (EFA)". |
| Tipo | cadena | Nombre de la tabla. |
| Versión | Int | Versión de los registros de flujo de VPC. |
| VpcId | cadena | Identificador de VPC. |