AWSVPCFlow
Log Alur VPC, yang diserap dari konektor Sentinel, memungkinkan Anda menangkap lalu lintas IP ke dan dari antarmuka jaringan AWS VPC Anda.
Atribut tabel
| Atribut | Nilai |
|---|---|
| Jenis sumber daya | - |
| Kategori | Keamanan |
| Solusi | SecurityInsights |
| Log dasar | Tidak |
| Transformasi waktu penyerapan | Ya |
| Kueri Sampel | Ya |
Kolom
| Kolom | Jenis | Deskripsi |
|---|---|---|
| AccountId | string | ID akun AWS pemilik antarmuka jaringan sumber tempat lalu lintas direkam. Jika antarmuka jaringan dibuat oleh layanan AWS, misalnya saat membuat titik akhir VPC atau jaringan Load Balancer, rekaman mungkin ditampilkan tidak diketahui untuk bidang ini. |
| Tindakan | string | Tindakan yang terkait dengan lalu lintas. |
| AzId | string | ID Zona Ketersediaan. |
| _BilledSize | nyata | Ukuran rekaman dalam byte |
| Byte | long | Jumlah byte yang ditransfer selama alur. |
| DstAddr | string | Alamat tujuan untuk lalu lintas keluar. |
| DstPort | int | Port tujuan lalu lintas. |
| Akhir | tanggalwaktu | Waktu ketika paket terakhir alur diterima dalam interval agregasi. |
| FlowDirection | string | Arah alur sehubungan dengan antarmuka tempat lalu lintas ditangkap. |
| InstanceId | string | ID instans yang terkait dengan antarmuka jaringan tempat lalu lintas direkam. |
| InterfaceId | string | ID antarmuka jaringan tempat lalu lintas direkam. |
| _IsBillable | string | Menentukan apakah menyerap data dapat ditagih. Saat _IsBillable penyerapan false tidak ditagih ke akun Azure Anda |
| LogStatus | string | Status pengelogan log alur. |
| Paket | int | Jumlah paket yang ditransfer selama alur. |
| PktDstAddr | string | Alamat IP tujuan tingkat paket (asli) untuk lalu lintas. |
| PktDstAwsService | string | Nama subset rentang alamat IP untuk bidang PktDstAddr, jika alamat IP tujuan adalah untuk layanan AWS. |
| PktSrcAddr | string | Alamat IP sumber tingkat paket (asli) lalu lintas. |
| PktSrcAwsService | string | Nama subset rentang alamat IP untuk bidang PktSrcAddr, jika alamat IP sumber adalah untuk layanan AWS. |
| Protokol | int | Nomor protokol IANA dari lalu lintas. |
| Wilayah | string | Wilayah yang berisi antarmuka jaringan tempat lalu lintas direkam. |
| SourceSystem | string | Jenis agen yang dikumpulkan oleh peristiwa. Misalnya, OpsManager untuk agen Windows, baik koneksi langsung atau Manajer Operasi, Linux untuk semua agen Linux, atau Azure untuk Diagnostik Azure |
| SrcAddr | string | Alamat sumber untuk lalu lintas masuk. |
| SrcPort | int | Port sumber lalu lintas. |
| SublokasiId | string | ID sublokasi yang berisi antarmuka jaringan tempat lalu lintas direkam. |
| SublocationType | string | Jenis sublokasi yang dikembalikan di bidang sublocationId. |
| SubnetId | string | ID subnet. |
| TcpFlags | int | Nilai bitmask untuk bendera TCP berikut. |
| TenantId | string | ID ruang kerja Analitik Log |
| TimeGenerated | tanggalwaktu | Tanda waktu (UTC) saat peristiwa dibuat. Nilai ini akan sama dengan bidang input 'mulai' atau waktu kedatangan data ke Azure Monitor jika bidang input 'mulai' kosong atau hilang. |
| TrafficPath | string | Jalur yang dilalui lalu lintas keluar ke tujuan. |
| TrafficType | string | Jenis lalu lintas. Nilai yang mungkin adalah: IPv4, IPv6, dan EFA. Untuk informasi selengkapnya, cari 'Elastic Fabric Adapter (EFA)'. |
| Jenis | string | Nama tabel |
| Versi | int | Versi Log Alur VPC. |
| VpcId | string | The ID of the VPC. |
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk