AWSVPCFlow
Sentinel のコネクタから取り込まれた VPC フロー ログを使用すると、AWS VPC ネットワーク インターフェイスとの間で送受信される IP トラフィックをキャプチャできます。
テーブル属性
| 属性 | 値 |
|---|---|
| リソースの種類 | - |
| Categories (カテゴリ) | セキュリティ |
| ソリューション | SecurityInsights |
| 基本的なログ | いいえ |
| インジェスト時間変換 | Yes |
| サンプル クエリ | はい |
列
| Column | Type | 説明 |
|---|---|---|
| AccountId | string | トラフィックが記録されるソース ネットワーク インターフェイスの所有者の AWS アカウント ID。 VPC エンドポイントやネットワーク Load Balancerの作成時など、AWS サービスによってネットワーク インターフェイスが作成された場合、このフィールドに対してレコードが不明と表示されることがあります。 |
| アクション | string | トラフィックに関連付けられているアクション。 |
| AzId | string | 可用性ゾーンの ID。 |
| _BilledSize | real | レコード サイズ (バイト単位) |
| バイト | long | フロー中に転送されたバイト数。 |
| DstAddr | string | 送信トラフィックの宛先アドレス。 |
| DstPort | INT | トラフィックの宛先ポート。 |
| End | DATETIME | フローの最後のパケットが集計間隔内で受信された時刻。 |
| FlowDirection | string | トラフィックがキャプチャされるインターフェイスに関するフローの方向。 |
| InstanceId | string | トラフィックが記録されるネットワーク インターフェイスに関連付けられているインスタンスの ID。 |
| InterfaceId | string | トラフィックが記録されるネットワーク インターフェイスの ID。 |
| _IsBillable | string | データの取り込みについて課金対象かどうかを指定します。 _IsBillableインジェストが false Azure アカウントに課金されない場合 |
| LogStatus | string | フロー ログのログ記録の状態。 |
| パケット | INT | フロー中に転送されたパケットの数。 |
| PktDstAddr | string | トラフィックのパケット レベル (元の) 宛先 IP アドレス。 |
| PktDstAwsService | string | 宛先 IP アドレスが AWS サービス用の場合は、PktDstAddr フィールドの IP アドレス範囲のサブセットの名前。 |
| PktSrcAddr | string | トラフィックのパケット レベル (元の) ソース IP アドレス。 |
| PktSrcAwsService | string | ソース IP アドレスが AWS サービス用の場合は、PktSrcAddr フィールドの IP アドレス範囲のサブセットの名前。 |
| Protocol | INT | トラフィックの IANA プロトコル番号。 |
| リージョン | string | トラフィックが記録されるネットワーク インターフェイスを含むリージョン。 |
| SourceSystem | string | イベントが収集されたエージェントの種類。 たとえば、 OpsManager Windows エージェントの場合、直接接続または Operations Manager、すべての Linux エージェントのLinux場合、または Azure Azure Diagnostics |
| SrcAddr | string | 受信トラフィックの送信元アドレス。 |
| SrcPort | INT | トラフィックのソース ポート。 |
| SublocationId | string | トラフィックが記録されるネットワーク インターフェイスを含むサブロケーションの ID。 |
| SublocationType | string | sublocationId フィールドで返されるサブロケーションの型。 |
| SubnetId | string | サブネットの ID。 |
| TcpFlags | INT | 次の TCP フラグのビットマスク値。 |
| TenantId | string | Log Analytics ワークスペース ID |
| TimeGenerated | DATETIME | イベントが生成されたときのタイムスタンプ (UTC)。 この値は、'start' 入力フィールドが空または欠落している場合に備えて、'start' 入力フィールドまたは Azure Monitor へのデータ到着時刻と同じになります。 |
| TrafficPath | string | エグレス トラフィックが宛先に送信するパス。 |
| トラフィックの種類 | string | トラフィックの種類。 使用できる値は、IPv4、IPv6、EFA です。 詳細については、「Elastic Fabric Adapter (EFA)」を検索してください。 |
| Type | string | テーブルの名前 |
| バージョン | INT | VPC フローログのバージョン。 |
| VpcId | string | VPC の ID。 |
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示