events
NTANetAnalytics
Flowlog でエンリッチされたデータの Traffic Analytics レコード。
| 属性 | Value |
|---|---|
| リソースの種類 | - |
| Categories (カテゴリ) | ネットワーク |
| ソリューション | LogManagement |
| 基本的なログ | いいえ |
| インジェスト時間変換 | はい |
| サンプル クエリ | - |
| 列 | タイプ | 説明 |
|---|---|---|
| AclGroup | string | アクセス制御リスト グループは、接続を許可または拒否したセキュリティ管理者構成に関連付けられているネットワーク セキュリティ グループの規則名 (または) に関連付けられているネットワーク セキュリティ グループを指します。 |
| AclRule | string | アクセス制御リスト規則は、接続を許可または拒否したネットワーク セキュリティ グループ規則名またはセキュリティ管理者ルール名を参照します。 |
| AllowedInFlows | long | 許可された受信フローの数。 これは、同じ 4 タプルを共有したフローの数を表します (フローがキャプチャされたネットワーク インターフェイスへの受信)。 |
| AllowedOutFlows | long | 許可された送信フローの数 (フローがキャプチャされたネットワーク インターフェイスへの送信)。 |
| AzureRegion | string | Azure リージョンの場所。 |
| _BilledSize | real | レコード サイズ (バイト単位) |
| BytesDestToSrc | long | フローの宛先からソースに送信されたバイト数を表します。 |
| BytesSrcToDest | long | フローのソースから宛先に送信されたバイト数を表します。 |
| CompletedFlows | long | フローが Completed イベントを取得すると、0 以外の値が設定されます。 |
| ConnectingVnets | string | 仮想ネットワーク名のスペース区切りのリスト。 |
| ConnectionName | string | 接続名。 |
| ConnectionType | string | 接続の種類。 使用できる値は、VNetPeering、VpnGateway、および ExpressRoute です。 |
| Country (国) | string | 2 文字の国コード (ISO 3166-1 alpha-2)。 |
| DeniedInFlows | long | 拒否された受信フローの数 (フローがキャプチャされたネットワーク インターフェイスへの受信)。 |
| DeniedOutFlows | long | 拒否された送信フローの数 (フローがキャプチャされたネットワーク インターフェイスへの送信)。 |
| DestApplicationGateway | string | フロー内の送信先 IP に関連付けられたアプリケーション ゲートウェイ。 |
| DestExpressRouteCircuit | string | フロー内の宛先 IP に関連付けられている Express Route 回線。 |
| DestIp | string | 送信先 IP アドレス。 |
| DestLoadBalancer | string | フロー内の送信先 IP に関連付けられたロード バランサー。 |
| DestLocalNetworkGateway | string | フロー内の送信先 IP に関連付けられたローカル ネットワーク ゲートウェイ。 |
| DestNic | string | フロー内の宛先 ID に関連付けられている NIC。 |
| DestPort | int | 送信先ポート。 |
| DestPublicIps | string | 宛先パブリック IP アドレスのフロー情報。 |
| DestRegion | string | フロー内の宛先 IP が属する仮想ネットワーク/ネットワーク インターフェイス/仮想マシンの Azure リージョン。 |
| DestSubnet | string | フロー内の送信先 IP に関連付けられたサブネット。 |
| DestSubscription | string | フロー内の宛先 IP が属する仮想ネットワーク/ネットワーク インターフェイス/仮想マシンのサブスクリプション ID。 |
| DestVm | string | フロー内の送信先 IP に関連付けられた仮想マシン。 |
| ExpressRouteCircuitPeeringType | string | フローの関連付けられた Express Route 回線のピアリングの種類。 |
| FaSchemaVersion | string | インジェストのスキーマ バージョン。 |
| FlowDirection | string | 受信または送信可能なフローの方向。 |
| FlowEncryption | string | フロー暗号化の種類。 |
| FlowEndTime | datetime | "FlowIntervalStartTime_t" と "FlowIntervalEndTime_t" の間のフロー ログ処理間隔で、フローが最後に出現します (集計されます)。 フロー ログ v2 では、このフィールドには、同じ 4 タプルを持つ最後のフローが開始された時刻 (生フロー レコードでは "B" とマークされています) が含まれます。 |
| FlowIntervalEndTime | datetime | フロー ログ処理間隔の終了時刻 (UTC)。 |
| FlowIntervalStartTime | datetime | フロー ログ処理間隔の開始時刻 (UTC)。 これは、フロー間隔を測定する時間です。 |
| FlowLogResourceId | string | フロー ログのリソース ID |
| FlowStartTime | datetime | "FlowIntervalStartTime_t" と "FlowIntervalEndTime_t" の間のフロー ログ処理間隔でフローが最初に出現します (集計されます)。 |
| FlowStatus | string | 許可または拒否できるフローの状態。 |
| FlowType | string | フローに関係する IP アドレスに基づくフローのカテゴリ (使用できる値は IntraVNet、InterVNet、S2S、P2S、AzurePublic、ExternalPublic、MaliciousFlow、Unknown Private、Unknown) です。 |
| _IsBillable | string | データ インジェストが課金対象かどうかを指定します。 _IsBillable が false の場合、インジェストはお使いの Azure アカウントに課金されません |
| IsFlowCapturedAtUdrHop | [bool] | フローが UDR ホップでキャプチャされる場合は true。 |
| L4Protocol | string | トランスポート プロトコル、T = TCP、U = UDP。 |
| L7Protocol | string | アプリケーション層プロトコル名。 |
| MacAddress | string | フローがキャプチャされたネットワーク インターフェイスの MAC アドレス。 |
| NsgList | string | フローに関連付けられているネットワーク セキュリティ グループ (NSG)。 これは NSG フロー ログのプレースホルダーです。 |
| NsgRule | string | このフローを許可または拒否した NSG ルール。 これは NSG フロー ログのプレースホルダーです。 |
| NsgRuleType | string | フローで使用されるネットワーク セキュリティ グループ (NSG) 規則の種類。 これは NSG フロー ログのプレースホルダーです。 |
| PacketsDestToSrc | long | フローの宛先からソースに送信されたパケットを表します。 |
| PacketsSrcToDest | long | ソースからフローの宛先に送信されるパケットを表します。 |
| PrivateEndpointResourceId | string | プライベート エンドポイント リソースのリソース ID。 |
| PrivateLinkResourceId | string | プライベート リンク サービスのリソース ID。 |
| PrivateLinkResourceName | string | プライベート リンク サービスのリソース名。 |
| SourceSystem | string | イベント収集元のエージェントの種類。 たとえば、Windows エージェントの場合は OpsManager (直接接続または Operations Manager のいずれか)、すべての Linux エージェントの場合は Linux、Azure Diagnostics の場合は Azure です |
| SrcApplicationGateway | string | フロー内の送信元 IP に関連付けられたアプリケーション ゲートウェイ。 |
| SrcExpressRouteCircuit | string | フロー内のソース IP に関連付けられている Express Route 回線。 |
| SrcIp | string | 送信元 IP アドレス。 |
| SrcLoadBalancer | string | フロー内の送信元 IP に関連付けられたロード バランサー。 |
| SrcLocalNetworkGateway | string | フロー内の送信元 IP に関連付けられたローカル ネットワーク ゲートウェイ。 |
| SrcNic | string | フロー内のソース ID に関連付けられている NIC。 |
| SrcPublicIps | string | ソースパブリック IP アドレスのフロー情報。 |
| SrcRegion | string | フロー内のソース IP が属している仮想ネットワーク/ネットワーク インターフェイス/仮想マシンの Azure リージョン。 |
| SrcSubnet | string | フロー内の送信元 IP に関連付けられたサブネット。 |
| SrcSubscription | string | フロー内のソース IP が属する Azure 仮想ネットワーク/ネットワーク インターフェイス/仮想マシンのサブスクリプション。 |
| SrcVm | string | フロー内の送信元 IP に関連付けられている仮想マシン。 |
| 状態 | string | インジェストの状態。 指定できる値は、Completed、Partial、または Failed です。 |
| SubType | string | インジェストのサブタイプ。 値には Flowlog と StatusMessage を指定できます。 |
| TargetResourceId | string | フロー ログが有効になっているリソースのターゲット リソース ID。 |
| TargetResourceType | string | フロー ログが有効になっているターゲット リソースの種類。 仮想ネットワーク(VNET)/サブネット(SUBNET)/ネットワーク インターフェイス(NIC)を指定できます。 |
| TenantId | string | Log Analytics ワークスペース ID |
| TimeGenerated | datetime | データがログ分析ワークスペースに取り込まれる時刻。 |
| TimeProcessed | datetime | トラフィック分析がストレージ アカウントからの生フロー ログを処理した時刻 (UTC)。 |
| 種類 | string | テーブルの名前 |
その他のリソース
トレーニング
ラーニング パス
Microsoft Fabric を使用してデータを取り込む - Training
Microsoft Fabric を使用して、データフロー、ノートブック、パイプラインを介してさまざまなソース (ファイル、データベース、Web サービスなど) からデータを取り込んで調整する方法について説明します。
認定資格
Microsoft Certified:Fabric Analytics Engineer Associate - Certifications
Fabric Analytics Engineer Associate には、エンタープライズ規模のデータ分析ソリューションの設計、作成、デプロイにおける専門分野の知識が必要です。
ドキュメント
-
Azure Monitor ログ リファレンス - NTATopologyDetails - Azure Monitor
Azure Monitor ログの NTATopologyDetails テーブルのリファレンス。
-
Azure Monitor ログ リファレンス - NTAIpDetails - Azure Monitor
Azure Monitor ログの NTAIpDetails テーブルのリファレンス。
-
トラフィック分析のスキーマとデータ集計 - Azure Network Watcher
フロー ログを分析するための Azure Network Watcher トラフィック分析でのスキーマとデータ集計について説明します。