NTANetAnalytics
Flowlog でエンリッチされたデータの Traffic Analytics レコード。
テーブル属性
| 属性 | 値 |
|---|---|
| リソースの種類 | - |
| Categories (カテゴリ) | ネットワーク |
| ソリューション | LogManagement |
| 基本的なログ | いいえ |
| インジェスト時間変換 | Yes |
| サンプル クエリ | - |
列
| Column | Type | 説明 |
|---|---|---|
| AclGroup | string | アクセス制御リスト グループは、接続を許可または拒否したセキュリティ管理者構成に関連付けられているネットワーク グループに関連付けられたネットワーク セキュリティ グループ (または) を参照します。 |
| AclRule | string | アクセス制御リスト規則は、ネットワーク セキュリティ グループの規則名または接続を許可または拒否したセキュリティ管理者ルール名を参照します。 |
| AllowedInFlows | long | 許可された受信フローの数。 これは、同じ 4 タプルを共有したフローの数を表します (フローがキャプチャされたネットワーク インターフェイスへの受信)。 |
| AllowedOutFlows | long | 許可された送信フローの数 (フローがキャプチャされたネットワーク インターフェイスへの送信)。 |
| AzureRegion | string | Azure リージョンの場所。 |
| _BilledSize | real | レコード サイズ (バイト単位) |
| BytesDestToSrc | long | 送信先からフローのソースに送信されたバイト数を表します。 |
| BytesSrcToDest | long | ソースからフローの宛先に送信されたバイト数を表します。 |
| CompletedFlows | long | フローが Completed イベントを取得すると、0 以外の値が設定されます。 |
| ConnectingVnets | string | 仮想ネットワーク名のスペース区切りのリスト。 |
| ConnectionName | string | 接続名。 |
| ConnectionType | string | 接続の種類。 使用できる値は、VNetPeering、VpnGateway、ExpressRoute です。 |
| 国 | string | 2 文字の国コード (ISO 3166-1 alpha-2)。 |
| DeniedInFlows | long | 拒否された受信フローの数 (フローがキャプチャされたネットワーク インターフェイスへの受信)。 |
| DeniedOutFlows | long | 拒否された送信フローの数 (フローがキャプチャされたネットワーク インターフェイスへの送信)。 |
| DestApplicationGateway | string | フロー内の送信先 IP に関連付けられたアプリケーション ゲートウェイ。 |
| DestExpressRouteCircuit | string | フロー内の宛先 IP に関連付けられている Express Route 回線。 |
| DestIp | string | 送信先 IP アドレス。 |
| DestLoadBalancer | string | フロー内の送信先 IP に関連付けられたロード バランサー。 |
| DestLocalNetworkGateway | string | フロー内の送信先 IP に関連付けられたローカル ネットワーク ゲートウェイ。 |
| DestNic | string | フロー内の宛先 ID に関連付けられている NIC。 |
| DestPort | INT | 送信先ポート。 |
| DestPublicIps | string | 宛先パブリック IP アドレスフロー情報。 |
| DestRegion | string | フロー内の宛先 IP が属する仮想ネットワーク、ネットワーク インターフェイス、仮想マシンの Azure リージョン。 |
| DestSubnet | string | フロー内の送信先 IP に関連付けられたサブネット。 |
| DestSubscription | string | フロー内の宛先 IP が属する仮想ネットワーク/ネットワーク インターフェイス/仮想マシンのサブスクリプション ID。 |
| DestVm | string | フロー内の送信先 IP に関連付けられた仮想マシン。 |
| ExpressRouteCircuitPeeringType | string | フローに関連付けられている高速ルート回線のピアリングの種類。 |
| FaSchemaVersion | string | インジェストのスキーマ バージョン。 |
| FlowDirection | string | 受信または送信できるフローの方向。 |
| FlowEncryption | string | フロー暗号化の種類。 |
| FlowEndTime | DATETIME | "FlowIntervalStartTime_t" と "FlowIntervalEndTime_t" の間のフロー ログ処理間隔でのフローの最後の出現 (集計されます)。 フロー ログ v2 の観点から、このフィールドには、同じ 4 タプルを持つ最後のフローが開始された時刻 (生フロー レコードでは "B" としてマークされています) が含まれます。 |
| FlowIntervalEndTime | DATETIME | フロー ログ処理間隔の終了時刻 (UTC)。 |
| FlowIntervalStartTime | DATETIME | フロー ログ処理間隔の開始時刻 (UTC)。 これは、フロー間隔が測定される時間です。 |
| FlowLogResourceId | string | フロー ログのリソース ID |
| FlowStartTime | DATETIME | "FlowIntervalStartTime_t" と "FlowIntervalEndTime_t" の間のフロー ログ処理間隔でのフローの最初の出現 (集計されます)。 |
| FlowStatus | string | 許可または拒否できるフローの状態。 |
| FlowType | string | フローに関係する IP アドレスに基づくフローのカテゴリ (許可される値は IntraVNet、InterVNet、S2S、P2S、AzurePublic、ExternalPublic、MaliciousFlow、Unknown Private、Unknown) です。 |
| _IsBillable | string | データの取り込みについて課金対象かどうかを指定します。 _IsBillableインジェストが false Azure アカウントに課金されない場合 |
| IsFlowCapturedAtUdrHop | [bool] | True を指定すると、フローが UDR ホップでキャプチャされます。 |
| L4Protocol | string | トランスポート プロトコル、T = TCP、U = UDP。 |
| L7Protocol | string | アプリケーション層プロトコル名。 |
| MacAddress | string | フローがキャプチャされたネットワーク インターフェイスの MAC アドレス。 |
| NsgList | string | フローに関連付けられているネットワーク セキュリティ グループ (NSG)。 これは NSG フロー ログのプレースホルダーです。 |
| NsgRule | string | このフローを許可または拒否した NSG ルール。 これは NSG フロー ログのプレースホルダーです。 |
| NsgRuleType | string | フローで使用されるネットワーク セキュリティ グループ (NSG) 規則の種類。 これは NSG フロー ログのプレースホルダーです。 |
| PacketsDestToSrc | long | 送信先からフローのソースに送信されるパケットを表します。 |
| PacketsSrcToDest | long | ソースからフローの宛先に送信されるパケットを表します。 |
| PrivateEndpointResourceId | string | プライベート エンドポイント リソースのリソース ID。 |
| PrivateLinkResourceId | string | プライベート リンク サービスのリソース ID。 |
| PrivateLinkResourceName | string | プライベート リンク サービスのリソース名。 |
| SourceSystem | string | イベントが収集されたエージェントの種類。 たとえば、 OpsManager Windows エージェントの場合、直接接続または Operations Manager、すべての Linux エージェントのLinux場合、または Azure Azure Diagnostics |
| SrcApplicationGateway | string | フロー内の送信元 IP に関連付けられたアプリケーション ゲートウェイ。 |
| SrcExpressRouteCircuit | string | フロー内のソース IP に関連付けられている高速ルート回線。 |
| SrcIp | string | 送信元 IP アドレス。 |
| SrcLoadBalancer | string | フロー内の送信元 IP に関連付けられたロード バランサー。 |
| SrcLocalNetworkGateway | string | フロー内の送信元 IP に関連付けられたローカル ネットワーク ゲートウェイ。 |
| SrcNic | string | フロー内のソース ID に関連付けられている NIC。 |
| SrcPublicIps | string | ソースパブリック IP アドレスのフロー情報。 |
| SrcRegion | string | フロー内のソース IP が属している仮想ネットワーク/ネットワーク インターフェイス/仮想マシンの Azure リージョン。 |
| SrcSubnet | string | フロー内の送信元 IP に関連付けられたサブネット。 |
| SrcSubscription | string | フロー内のソース IP が属する Azure 仮想ネットワーク/ネットワーク インターフェイス/仮想マシンのサブスクリプション。 |
| SrcVm | string | フロー内の送信元 IP に関連付けられている仮想マシン。 |
| Status | string | インジェストの状態。 指定できる値は、Completed、Partial、Failed のいずれかです。 |
| サブタイプ | string | インジェストのサブタイプ。 値には Flowlog と StatusMessage を指定できます。 |
| TargetResourceId | string | フロー ログが有効になっているリソースのターゲット リソース ID。 |
| TargetResourceType | string | フロー ログが有効になっているターゲット リソースの種類。 仮想ネットワーク(VNET)/サブネット(SUBNET)/ネットワーク インターフェイス(NIC)を指定できます。 |
| TenantId | string | Log Analytics ワークスペース ID |
| TimeGenerated | DATETIME | データがログ分析ワークスペースに取り込まれる時刻。 |
| TimeProcessed | DATETIME | トラフィック分析がストレージ アカウントからの生フロー ログを処理した時刻 (UTC)。 |
| Type | string | テーブルの名前 |
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示