AWSVPCFlow
Les journaux de flux DE VPC, qui ont été ingérés à partir du connecteur de Sentinel, vous permettent de capturer le trafic IP vers et à partir de vos interfaces réseau AWS VPC.
Attributs de table
| Attribut | Valeur |
|---|---|
| Types de ressource | - |
| Catégories | Sécurité |
| Solutions | SecurityInsights |
| Journal de base | No |
| Transformation au moment de l’ingestion | Yes |
| Exemples de requêtes | Oui |
Colonnes
| Colonne | Type | Description |
|---|---|---|
| AccountId | string | ID de compte AWS du propriétaire de l’interface réseau source pour laquelle le trafic est enregistré. Si l’interface réseau est créée par un service AWS, par exemple lors de la création d’un point de terminaison VPC ou d’un Load Balancer réseau, l’enregistrement peut s’afficher pour ce champ. |
| Action | string | Action associée au trafic. |
| AzId | string | ID de la zone de disponibilité. |
| _BilledSize | real | Taille de l’enregistrement en octets |
| Octets | long | Nombre d’octets transférés pendant le flux. |
| DstAddr | string | Adresse de destination du trafic sortant. |
| DstPort | int | Port de destination du trafic. |
| End | DATETIME | Heure à laquelle le dernier paquet du flux a été reçu dans l’intervalle d’agrégation. |
| FlowDirection | string | Direction du flux par rapport à l’interface où le trafic est capturé. |
| InstanceId | string | ID du instance associé à l’interface réseau pour laquelle le trafic est enregistré. |
| InterfaceId | string | ID de l’interface réseau pour laquelle le trafic est enregistré. |
| _IsBillable | string | Spécifie si l’ingestion des données est facturable. Lorsque _IsBillable l’ingestion n’est false pas facturée à votre compte Azure |
| LogStatus | string | Journalisation status du journal de flux. |
| Paquets | int | Nombre de paquets transférés pendant le flux. |
| PktDstAddr | string | Adresse IP de destination au niveau du paquet (d’origine) pour le trafic. |
| PktDstAwsService | string | Nom du sous-ensemble de plages d’adresses IP pour le champ PktDstAddr, si l’adresse IP de destination est pour un service AWS. |
| PktSrcAddr | string | Adresse IP source au niveau du paquet (d’origine) du trafic. |
| PktSrcAwsService | string | Nom du sous-ensemble de plages d’adresses IP pour le champ PktSrcAddr, si l’adresse IP source est pour un service AWS. |
| Protocol | int | Numéro de protocole IANA du trafic. |
| Région | string | Région qui contient l’interface réseau pour laquelle le trafic est enregistré. |
| SourceSystem | string | Type d’agent par lequel l’événement a été collecté. Par exemple, OpsManager pour l’agent Windows, la connexion directe ou Operations Manager, Linux pour tous les agents Linux ou Azure pour Diagnostics Azure |
| SrcAddr | string | Adresse source du trafic entrant. |
| SrcPort | int | Port source du trafic. |
| SublocationId | string | ID de la sous-emplacement qui contient l’interface réseau pour laquelle le trafic est enregistré. |
| SublocationType | string | Type de sous-emplacement retourné dans le champ sublocationId. |
| SubnetId | string | ID du sous-réseau. |
| TcpFlags | int | Valeur du masque de bits pour les indicateurs TCP suivants. |
| TenantId | string | ID de l’espace de travail Log Analytics |
| TimeGenerated | DATETIME | Horodatage (UTC) de la date de génération de l’événement. Cette valeur est identique au champ d’entrée « start » ou à l’heure d’arrivée des données dans Azure Monitor au cas où le champ d’entrée « start » est vide ou manquant. |
| TrafficPath | string | Chemin d’accès que prend le trafic de sortie vers la destination. |
| TrafficType | string | Type de trafic. Les valeurs possibles sont : IPv4, IPv6 et EFA. Pour plus d’informations, recherchez « Elastic Fabric Adapter (EFA) ». |
| Type | string | Le nom de la table |
| Version | int | La version des journaux de flux VPC. |
| VpcId | string | ID du VPC. |
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour