AWSVPCFlow
Met VPC-stroomlogboeken, die worden opgenomen uit de Sentinel-connector, kunt u IP-verkeer vastleggen van en naar uw AWS VPC-netwerkinterfaces.
Tabelkenmerken
| Kenmerk | Waarde |
|---|---|
| Resourcetypen | - |
| Categorieƫn | Beveiliging |
| Oplossingen | SecurityInsights |
| Basic-logboek | No |
| Opnametijdtransformatie | Yes |
| Voorbeeldquery's | Ja |
Kolommen
| Kolom | Type | Description |
|---|---|---|
| AccountId | tekenreeks | De AWS-account-id van de eigenaar van de bronnetwerkinterface waarvoor verkeer wordt geregistreerd. Als de netwerkinterface is gemaakt door een AWS-service, bijvoorbeeld bij het maken van een VPC-eindpunt of netwerk-Load Balancer, wordt de record mogelijk onbekend weergegeven voor dit veld. |
| Actie | tekenreeks | De actie die is gekoppeld aan het verkeer. |
| AzId | tekenreeks | De id van de beschikbaarheidszone. |
| _BilledSize | werkelijk | De recordgrootte in bytes |
| Bytes | long | Het aantal bytes dat tijdens de stroom is overgedragen. |
| DstAddr | tekenreeks | Het doeladres voor uitgaand verkeer. |
| DstPort | int | De doelpoort van het verkeer. |
| Beƫindigen | datum/tijd | Het tijdstip waarop het laatste pakket van de stroom is ontvangen binnen het aggregatie-interval. |
| FlowDirection | tekenreeks | De richting van de stroom met betrekking tot de interface waar het verkeer wordt vastgelegd. |
| InstanceId | tekenreeks | De id van het exemplaar dat is gekoppeld aan de netwerkinterface waarvoor het verkeer wordt vastgelegd. |
| InterfaceId | tekenreeks | De id van de netwerkinterface waarvoor het verkeer wordt vastgelegd. |
| _IsBillable | tekenreeks | Hiermee geeft u op of het opnemen van de gegevens factureerbaar is. Wanneer _IsBillable is false opgenomen, wordt er geen rekening gehouden met uw Azure-account |
| LogStatus | tekenreeks | De logboekregistratiestatus van het stroomlogboek. |
| Pakketten | int | Het aantal pakketten dat tijdens de stroom is overgedragen. |
| PktDstAddr | tekenreeks | Het IP-adres van het doel op pakketniveau (oorspronkelijk) voor het verkeer. |
| PktDstAwsService | tekenreeks | De naam van de subset van IP-adresbereiken voor het veld PktDstAddr, als het doel-IP-adres voor een AWS-service is. |
| PktSrcAddr | tekenreeks | Het bron-IP-adres op pakketniveau (oorspronkelijk) van het verkeer. |
| PktSrcAwsService | tekenreeks | De naam van de subset van IP-adresbereiken voor het veld PktSrcAddr, als het bron-IP-adres voor een AWS-service is. |
| Protocol | int | Het IANA-protocolnummer van het verkeer. |
| Region | tekenreeks | De regio die de netwerkinterface bevat waarvoor verkeer wordt vastgelegd. |
| SourceSystem | tekenreeks | Het type agent dat de gebeurtenis heeft verzameld. Bijvoorbeeld OpsManager voor Windows-agent, direct verbinden of Operations Manager, Linux voor alle Linux-agents of Azure voor Azure Diagnostics |
| SrcAddr | tekenreeks | Het bronadres voor binnenkomend verkeer. |
| SrcPort | int | De bronpoort van het verkeer. |
| SublocationId | tekenreeks | De id van de sublocatie die de netwerkinterface bevat waarvoor verkeer wordt geregistreerd. |
| SublocationType | tekenreeks | Het type sublocatie dat wordt geretourneerd in het veld sublocationId. |
| SubnetId | tekenreeks | De id van het subnet. |
| TcpFlags | int | De bitmaskerwaarde voor de volgende TCP-vlaggen. |
| TenantId | tekenreeks | De id van de Log Analytics-werkruimte |
| TimeGenerated | datum/tijd | Het tijdstempel (UTC) van wanneer de gebeurtenis is gegenereerd. Deze waarde is hetzelfde als het invoerveld 'begin', of de aankomsttijd van de gegevens naar Azure Monitor als het invoerveld 'begin' leeg is of ontbreekt. |
| TrafficPath | tekenreeks | Het pad dat uitgaand verkeer naar de bestemming neemt. |
| TrafficType | tekenreeks | Het type verkeer. De mogelijke waarden zijn: IPv4, IPv6 en EFA. Zoek voor meer informatie naar 'Elastic Fabric Adapter (EFA)'. |
| Type | tekenreeks | De naam van de tabel |
| Versie | int | De versie van VPC-stroomlogboeken. |
| VpcId | tekenreeks | De id van de VPC. |
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor