AWSVPCFlow
A Sentinel összekötőjéből betöltött VPC-forgalomnaplók lehetővé teszik az AWS VPC hálózati adapterek felé és onnan érkező IP-forgalom rögzítését.
Táblaattribútumok
| Attribútum | Érték |
|---|---|
| Erőforrástípusok | - |
| Kategóriák | Biztonság |
| Megoldások | SecurityInsights |
| Alapszintű napló | No |
| Betöltési idő átalakítás | Yes |
| Mintalekérdezések | Igen |
Oszlopok
| Oszlop | Típus | Description |
|---|---|---|
| AccountId | sztring | A forrás hálózati adapter tulajdonosának AWS-fiókazonosítója, amelyhez a forgalmat rögzíti a rendszer. Ha a hálózati adaptert egy AWS-szolgáltatás hozza létre, például VPC-végpont vagy Hálózati Load Balancer létrehozásakor, előfordulhat, hogy a rekord ismeretlenként jelenik meg ehhez a mezőhöz. |
| Művelet | sztring | A forgalomhoz társított művelet. |
| AzId | sztring | A rendelkezésre állási zóna azonosítója. |
| _BilledSize | valós szám | A rekord mérete bájtban |
| Bájt | hosszú | A folyamat során átvitt bájtok száma. |
| DstAddr | sztring | A kimenő forgalom célcíme. |
| DstPort | int | A forgalom célportja. |
| Befejezés | dátum/idő | Az az idő, amikor a folyamat utolsó csomagja az összesítési intervallumon belül érkezett. |
| FlowDirection | sztring | A forgalom rögzítésére szolgáló interfész iránya. |
| InstanceId | sztring | Annak a példánynak az azonosítója, amely ahhoz a hálózati adapterhez van társítva, amelyhez a forgalom rögzítve van. |
| InterfaceId | sztring | Annak a hálózati adapternek az azonosítója, amelyhez a forgalmat rögzítik. |
| _IsBillable | sztring | Megadja, hogy az adatok betöltése számlázható-e. Ha _IsBillable betöltés false történik, a számlázás nem történik meg az Azure-fiókban |
| LogStatus | sztring | A folyamatnapló naplózási állapota. |
| Csomagok | int | A folyamat során átvitt csomagok száma. |
| PktDstAddr | sztring | A forgalom csomagszintű (eredeti) cél IP-címe. |
| PktDstAwsService | sztring | A PktDstAddr mező IP-címtartományainak részhalmazának neve, ha a cél IP-cím egy AWS-szolgáltatáshoz tartozik. |
| PktSrcAddr | sztring | A forgalom csomagszintű (eredeti) forrás IP-címe. |
| PktSrcAwsService | sztring | A PktSrcAddr mező IP-címtartományainak részhalmazának neve, ha a forrás IP-címe egy AWS-szolgáltatáshoz tartozik. |
| Protokoll | int | A forgalom IANA protokollszáma. |
| Region | sztring | A hálózati adaptert tartalmazó régió, amelyhez a forgalmat rögzíti a rendszer. |
| SourceSystem | sztring | Az esemény által gyűjtött ügynök típusa. Windows-ügynök esetén például OpsManager a közvetlen csatlakozás vagy az Operations Manager, Linux az összes Linux-ügynök vagy Azure Azure Diagnostics |
| SrcAddr | sztring | A bejövő forgalom forráscíme. |
| SrcPort | int | A forgalom forrásportja. |
| Alhelyazonosító | sztring | Annak az alhelynek az azonosítója, amely azt a hálózati adaptert tartalmazza, amelyhez a forgalmat rögzíti a rendszer. |
| Alhelytípus | sztring | A sublocationId mezőben visszaadott alhely típusa. |
| Alhálózat azonosítója | sztring | Az alhálózat azonosítója. |
| TcpFlags | int | A következő TCP-jelzők bitmaszkértéke. |
| TenantId | sztring | A Log Analytics-munkaterület azonosítója |
| TimeGenerated | dátum/idő | Az esemény létrehozásának időbélyege (UTC). Ez az érték megegyezik a "start" beviteli mezővel vagy az Azure Monitorhoz való adatérkezés időpontjával abban az esetben, ha a "start" beviteli mező üres vagy hiányzik. |
| TrafficPath | sztring | A kimenő forgalom által a célhelyre vezető útvonal. |
| TrafficType | sztring | A forgalom típusa. A lehetséges értékek a következők: IPv4, IPv6 és EFA. További információ: "Elastic Fabric Adapter (EFA)". |
| Típus | sztring | A tábla neve |
| Verzió | int | A VPC-folyamatnaplók verziója. |
| VpcId | sztring | A VPC azonosítója. |
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: