AWSVPCFlow

Sentinel의 커넥터에서 수집된 VPC 흐름 로그를 사용하면 AWS VPC 네트워크 인터페이스를 오가는 IP 트래픽을 캡처할 수 있습니다.

테이블 특성

attribute	값
리소스 종류	-
범주	보안
솔루션	SecurityInsights
기본 로그	아니요
수집 시간 변환	예
샘플 쿼리	예

열

Column	Type	설명
AccountId	string	트래픽이 기록되는 원본 네트워크 인터페이스 소유자의 AWS 계정 ID입니다. 예를 들어 VPC 엔드포인트 또는 네트워크 부하 분산 장치를 만들 때 AWS 서비스에서 네트워크 인터페이스를 만든 경우 이 필드에 알 수 없는 레코드가 표시되어 있을 수 있습니다.
작업	string	트래픽과 연결된 작업입니다.
AzId	string	가용성 영역의 ID입니다.
_BilledSize	real	레코드 크기(바이트)
바이트	long	흐름 중에 전송되는 바이트 수입니다.
DstAddr	string	나가는 트래픽의 대상 주소입니다.
DstPort	int	트래픽의 대상 포트입니다.
끝	날짜/시간	집계 간격 내에서 흐름의 마지막 패킷을 받은 시간입니다.
FlowDirection	string	트래픽이 캡처되는 인터페이스와 관련된 흐름의 방향입니다.
InstanceId	string	트래픽이 기록되는 네트워크 인터페이스와 연결된 인스턴스의 ID입니다.
InterfaceId	string	트래픽이 기록되는 네트워크 인터페이스의 ID입니다.
_IsBillable	string	데이터 수집이 청구 가능한지 여부를 지정합니다. _IsBillable 수집 시 false Azure 계정에 대한 요금이 청구되지 않습니다.
LogStatus	string	흐름 로그의 로깅 상태입니다.
패킷 수	int	흐름 중에 전송된 패킷 수입니다.
PktDstAddr	string	트래픽에 대한 패킷 수준(원래) 대상 IP 주소입니다.
PktDstAwsService	string	대상 IP 주소가 AWS 서비스에 대한 경우 PktDstAddr 필드의 IP 주소 범위 하위 집합 이름입니다.
PktSrcAddr	string	트래픽의 패킷 수준(원래) 원본 IP 주소입니다.
PktSrcAwsService	string	원본 IP 주소가 AWS 서비스에 대한 경우 PktSrcAddr 필드에 대한 IP 주소 범위의 하위 집합 이름입니다.
프로토콜	int	트래픽의 IANA 프로토콜 번호입니다.
지역	string	트래픽이 기록되는 네트워크 인터페이스를 포함하는 지역입니다.
SourceSystem	string	이벤트가 수집된 에이전트의 유형입니다. 예를 들어 OpsManager Windows 에이전트의 경우 직접 연결 또는 Operations Manager, Linux 모든 Linux 에이전트 또는 Azure Azure Diagnostics용
SrcAddr	string	들어오는 트래픽의 원본 주소입니다.
SrcPort	int	트래픽의 원본 포트입니다.
SublocationId	string	트래픽이 기록되는 네트워크 인터페이스를 포함하는 하위 위치의 ID입니다.
SublocationType	string	sublocationId 필드에 반환되는 하위 위치의 형식입니다.
SubnetId	string	서브넷의 ID입니다.
TcpFlags	int	다음 TCP 플래그의 비트 마스크 값입니다.
TenantId	string	Log Analytics 작업 영역 ID
TimeGenerated	날짜/시간	이벤트가 생성된 시점의 타임스탬프(UTC)입니다. 이 값은 'start' 입력 필드가 비어 있거나 누락된 경우 Azure Monitor에 대한 데이터 도착 시간 또는 '시작' 입력 필드와 동일합니다.
TrafficPath	string	송신 트래픽이 대상으로 가는 경로입니다.
TrafficType	string	트래픽의 유형입니다. 가능한 값은 IPv4, IPv6 및 EFA입니다. 자세한 내용은 'EFA(Elastic Fabric Adapter)'를 검색합니다.
Type	string	테이블의 이름입니다.
버전	int	VPC 흐름 로그 버전입니다.
VpcId	string	VPC의 ID입니다.