Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
A Sentinel összekötőjéből gyűjtött VPC-folyamatnaplók lehetővé teszik az AWS VPC hálózati interfészek felé és onnan érkező IP-forgalom rögzítését.
Táblázati attribútumok
| Attribútum | Érték |
|---|---|
| Erőforrástípusok | - |
| Kategóriák | Biztonság |
| Megoldások | SecurityInsights |
| Alapszintű napló | Igen |
| Adatbevitelkor történő átalakítás | Igen |
| Mintalekérdezések | Igen |
Oszlopok
| Oszlop | Típus | Leírás |
|---|---|---|
| Fiókazonosító | húr | Annak az AWS-fiókazonosítója, aki a forrás hálózati adapter tulajdonosa, amelyhez a forgalmat rögzítik. Ha a hálózati adaptert egy AWS-szolgáltatás hozza létre, például VPC-végpont vagy hálózati terheléselosztó létrehozásakor, a rekord ismeretlen lehet ehhez a mezőhöz. |
| Művelet | húr | A forgalomhoz társított művelet. |
| AzId | húr | A rendelkezésre állási zóna azonosítója. |
| _BilledSize | valóságos | A rekord mérete bájtban |
| Bájt | hosszú | A folyamat során átvitt bájtok száma. |
| DstAddr | húr | A kimenő forgalom célcíme. |
| DstPort | Int | A hálózati forgalom célportja. |
| Vége | dátum/idő | Az az idő, amikor a folyamat utolsó csomagja az összesítési időközön belül érkezett. |
| FlowDirection | húr | A forgalom iránya a forgalom rögzítésére szolgáló felületre vonatkozóan. |
| PéldányAzonosító | húr | Annak a példánynak az azonosítója, amely ahhoz a hálózati felülethez van társítva, amelynél a forgalmat rögzítik. |
| InterfaceId | húr | Annak a hálózati adapternek az azonosítója, amelyhez a forgalmat rögzítik. |
| _Felszámítható-e | húr | Meghatározza, hogy az adatok beolvasása számlázható-e. Amikor _IsBillable nem teljesül, false számlázás nem történik meg az Azure-fiókjában |
| LogStatus | húr | A folyamatnapló naplózási állapota. |
| Csomagok | Int | A folyamat során átvitt csomagok száma. |
| PktDstAddr | húr | A forgalom csomagszintű (eredeti) cél IP-címe. |
| PktDstAwsService | húr | A PktDstAddr mező IP-címtartományainak részhalmazának neve, ha a cél IP-cím egy AWS-szolgáltatáshoz tartozik. |
| PktSrcAddr | húr | A forgalom csomagszintű (eredeti) forrás IP-címe. |
| PktSrcAwsService | húr | A PktSrcAddr mező IP-címtartományainak részhalmazának neve, ha a forrás IP-címe egy AWS-szolgáltatáshoz tartozik. |
| Protokoll | Int | Az adatforgalom IANA protokollszáma. |
| Régió | húr | A hálózati interfészt tartalmazó régió, amelyhez a forgalmat rögzítik. |
| SourceSystem | húr | Az ügynöktípus, amely az eseményt gyűjtötte. Windows-ügynök esetén, például OpsManager, használhat közvetlen csatlakozást vagy az Operations Managert, Linux az összes Linux-ügynökhöz, vagy Azure az Azure Diagnostics esetében. |
| SrcAddr | húr | A bejövő forgalom forráscíme. |
| SrcPort | Int | A forgalom forrásportja. |
| Alhelyazonosító | húr | Annak az alhelynek az azonosítója, amely tartalmazza azt a hálózati interfészt, amelyre a forgalom rögzítésre kerül. |
| Alhelyszíntípus | húr | A sublocationid mezőben visszaadott alwebhely típusa. |
| Alhálózati azonosító | húr | Az alhálózat azonosítója. |
| TCP zászlók | Int | A következő TCP-jelzők bitmaszkértéke. |
| BérlőAzonosító | húr | A Log Analytics-munkaterület azonosítója |
| LétrehozásiIdő | dátum/idő | Az esemény létrehozásának időbélyege (UTC). Ez az érték megegyezik a "start" beviteli mezővel vagy az Azure Monitorhoz való adatérkezés időpontjával abban az esetben, ha a "start" beviteli mező üres vagy hiányzik. |
| TrafficPath | húr | A kimenő forgalom célhoz vezető útvonala. |
| ForgalomTípus | húr | A forgalom típusa. A lehetséges értékek a következők: IPv4, IPv6 és EFA. További információ: "Elastic Fabric Adapter (EFA)". |
| Típus | húr | A tábla neve |
| Verzió | Int | A VPC Flow Logs verziója. |
| VpcId | húr | A VPC azonosítója. |