NTANetAnalytics
Record di Analisi del traffico per i dati arricchiti di Flowlog.
Attributi di tabella
| Attributo | Valore |
|---|---|
| Tipi di risorsa | - |
| Categorie | Rete |
| Soluzioni | LogManagement |
| Log di base | No |
| Trasformazione in fase di inserimento | Sì |
| Query di esempio | - |
Colonne
| Colonna | Tipo | Descrizione |
|---|---|---|
| AclGroup | string | Il gruppo di elenchi di controllo di accesso fa riferimento al gruppo di sicurezza di rete associato al nome della regola del gruppo di sicurezza di rete (o) al gruppo di rete associato alla configurazione dell'amministratore della sicurezza che ha consentito o negato la connessione. |
| AclRule | string | La regola dell'elenco di controllo di accesso fa riferimento al nome della regola del gruppo di sicurezza di rete o al nome della regola di amministrazione della sicurezza che ha consentito o negato la connessione. |
| AllowedInFlows | long | Conteggio dei flussi in ingresso consentiti. Rappresenta il numero di flussi che hanno condiviso la stessa tupla in ingresso a quattro all'interfaccia di rete in cui è stato acquisito il flusso. |
| AllowedOutFlows | long | Conteggio dei flussi in uscita consentiti (in uscita all'interfaccia di rete in cui è stato acquisito il flusso). |
| AzureRegion | string | Località dell'area di Azure. |
| _BilledSize | real | Dimensioni del record in byte |
| BytesDestToSrc | long | Rappresenta i byte inviati dalla destinazione all'origine del flusso. |
| ByteSrcToDest | long | Rappresenta i byte inviati dall'origine alla destinazione del flusso. |
| CompletedFlows | long | Questo valore viene popolato con un valore diverso da zero quando un flusso ottiene un evento Completed. |
| Connessione di reti virtuali | string | Elenco delimitato da spazi di nomi di rete virtuale. |
| ConnectionName | string | Nome connessione. |
| ConnectionType | string | Tipo di connessione. I valori possibili sono VNetPeering, VpnGateway ed ExpressRoute. |
| Paese | string | Codice paese a due lettere (ISO 3166-1 alfa-2). |
| DeniedInFlows | long | Conteggio dei flussi in ingresso negati(Inbound all'interfaccia di rete in cui è stato acquisito il flusso). |
| DeniedOutFlows | long | Conteggio dei flussi in uscita negati (in uscita all'interfaccia di rete in cui è stato acquisito il flusso). |
| DestApplicationGateway | string | Gateway applicazione associato all'INDIRIZZO IP di destinazione nel flusso. |
| DestExpressRouteCircuit | string | Circuito ExpressRoute associato all'INDIRIZZO IP di destinazione nel flusso. |
| DestIp | string | Indirizzo IP di destinazione. |
| DestLoadBalancer | string | Bilanciamento del carico associato all'indirizzo IP di destinazione nel flusso. |
| DestLocalNetworkGateway | string | Gateway di rete locale associato all'INDIRIZZO IP di destinazione nel flusso. |
| DestNic | string | Scheda di interfaccia di rete associata all'INDIRIZZO IP di destinazione nel flusso. |
| DestPort | INT | Porta di destinazione. |
| DestPublicIps | string | Informazioni sul flusso degli indirizzi IP pubblici di destinazione. |
| DestRegion | string | Area di Azure di rete virtuale/ interfaccia di rete/macchina virtuale a cui appartiene l'INDIRIZZO IP di destinazione nel flusso. |
| DestSubnet | string | Subnet associata all'INDIRIZZO IP di destinazione nel flusso. |
| DestSubscription | string | ID sottoscrizione di rete virtuale/ interfaccia di rete/macchina virtuale a cui appartiene l'IP di destinazione nel flusso. |
| DestVm | string | Macchina virtuale associata all'INDIRIZZO IP di destinazione nel flusso. |
| ExpressRouteCircuitPeeringType | string | Tipo di peering del circuito express route associato per il flusso. |
| FaSchemaVersion | string | Versione dello schema per l'inserimento. |
| FlowDirection | string | Direzione del flusso che può essere in ingresso o in uscita. |
| FlowEncryption | string | Tipo di crittografia del flusso. |
| FlowEndTime | Datetime | Ultima occorrenza del flusso (che verrà aggregata) nell'intervallo di elaborazione del log del flusso tra "FlowIntervalStartTime_t" e "FlowIntervalEndTime_t". In termini di log di flusso v2, questo campo contiene l'ora in cui l'ultimo flusso con la stessa tupla è stata avviata (contrassegnata come "B" nel record di flusso non elaborato). |
| FlowIntervalEndTime | Datetime | Ora di fine (in UTC) dell'intervallo di elaborazione del log del flusso. |
| FlowIntervalStartTime | Datetime | Ora di inizio (in UTC) dell'intervallo di elaborazione del log del flusso. Questo è il tempo da cui viene misurato l'intervallo di flusso. |
| FlowLogResourceId | string | ID risorsa per il log del flusso |
| FlowStartTime | Datetime | Prima occorrenza del flusso (che verrà aggregato) nell'intervallo di elaborazione del log del flusso tra "FlowIntervalStartTime_t" e "FlowIntervalEndTime_t". |
| FlowStatus | string | Stato del flusso che può essere consentito o negato. |
| FlowType | string | Categoria dei flussi(i valori consentiti sono IntraVNet, InterVNet, S2S, P2S, AzurePublic, ExternalPublic, MaliciousFlow, Unknown Private, Unknown) in base agli indirizzi IP coinvolti nel flusso. |
| _IsBillable | string | Specifica se l'inserimento dei dati è fatturabile. Quando _IsBillable false l'inserimento non viene addebitato all'account Azure |
| IsFlowCapturedAtUdrHop | bool | True se il flusso viene acquisito in un hop UDR. |
| L4Protocol | string | Protocollo di trasporto, T = TCP, U = UDP. |
| L7Protocol | string | Nome del protocollo Application Layer. |
| MacAddress | string | Indirizzo MAC dell'interfaccia di rete in cui è stato acquisito il flusso. |
| NsgList | string | Gruppo di sicurezza di rete (NSG) associato al flusso. Si tratta di un segnaposto per la registrazione del flusso del gruppo di sicurezza di rete. |
| NsgRule | string | Regola del gruppo di sicurezza di rete che ha consentito o negato questo flusso. Si tratta di un segnaposto per la registrazione del flusso del gruppo di sicurezza di rete. |
| NsgRuleType | string | Tipo di regola del gruppo di sicurezza di rete (NSG) utilizzata dal flusso. Si tratta di un segnaposto per la registrazione del flusso del gruppo di sicurezza di rete. |
| PacchettiDestToSrc | long | Rappresenta i pacchetti inviati dalla destinazione all'origine del flusso. |
| PacchettiSrcToDest | long | Rappresenta i pacchetti inviati dall'origine alla destinazione del flusso. |
| PrivateEndpointResourceId | string | ID risorsa della risorsa dell'endpoint privato. |
| PrivateLinkResourceId | string | ID risorsa del servizio di collegamento privato. |
| PrivateLinkResourceName | string | Nome della risorsa del servizio di collegamento privato. |
| SourceSystem | string | Il tipo di agente è stato raccolto dall'evento. Ad esempio, OpsManager per l'agente Windows, la connessione diretta o Operations Manager, Linux per tutti gli agenti Linux o Azure per Diagnostica di Azure |
| SrcApplicationGateway | string | Gateway applicazione associato all'INDIRIZZO IP di origine nel flusso. |
| SrcExpressRouteCircuit | string | Circuito di route express associato all'IP di origine nel flusso. |
| SrcIp | string | Indirizzo IP di origine. |
| SrcLoadBalancer | string | Bilanciamento del carico associato all'INDIRIZZO IP di origine nel flusso. |
| SrcLocalNetworkGateway | string | Gateway di rete locale associato all'INDIRIZZO IP di origine nel flusso. |
| SrcNic | string | Scheda di interfaccia di rete associata all'INDIRIZZO IP di origine nel flusso. |
| SrcPublicIps | string | Informazioni sul flusso degli indirizzi IP pubblici di origine. |
| SrcRegion | string | Area di Azure di rete virtuale/ interfaccia di rete/macchina virtuale a cui appartiene l'INDIRIZZO IP di origine nel flusso. |
| SrcSubnet | string | Subnet associata all'INDIRIZZO IP di origine nel flusso. |
| SrcSubscription | string | Sottoscrizione della rete virtuale di Azure/ interfaccia di rete/macchina virtuale a cui appartiene l'IP di origine nel flusso. |
| SrcVm | string | Macchina virtuale associata all'INDIRIZZO IP di origine nel flusso. |
| Stato | string | Stato dell'inserimento. I valori possibili possono essere Completati, Parziali o Non riusciti. |
| Sottotipo | string | Sottotipo dell'inserimento. I valori possono essere Flowlog e StatusMessage. |
| TargetResourceId | string | ID risorsa di destinazione per la risorsa in cui è stata abilitata la registrazione del flusso. |
| TargetResourceType | string | Tipo di risorsa di destinazione in cui è abilitata la registrazione del flusso. Può essere una rete virtuale(VNET)/subnet(SUBNET)/interfaccia di rete(NIC). |
| TenantId | string | ID area di lavoro Log Analytics |
| TimeGenerated | Datetime | Ora in cui i dati vengono inseriti nell'area di lavoro log analytics. |
| TimeProcessed | Datetime | Ora (in UTC) in cui l'analisi del traffico ha elaborato i log del flusso non elaborato dall'account di archiviazione. |
| Type | string | Nome della tabella |
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per