AWSVPCFlow
Dzienniki przepływu VPC pozyskane z łącznika usługi Sentinel umożliwiają przechwytywanie ruchu IP przechodzącego do i z interfejsów sieciowych usługi AWS VPC.
Atrybuty tabeli
| Atrybut | Wartość |
|---|---|
| Typy zasobów | - |
| Kategorie | Zabezpieczenia |
| Rozwiązania | SecurityInsights |
| Dziennik podstawowy | Nie |
| Przekształcanie w czasie pozyskiwania | Tak |
| Przykładowe zapytania | Tak |
Kolumny
| Kolumna | Typ | Opis |
|---|---|---|
| AccountId | ciąg | Identyfikator konta platformy AWS właściciela źródłowego interfejsu sieciowego, dla którego jest rejestrowany ruch. Jeśli interfejs sieciowy jest tworzony przez usługę AWS, na przykład podczas tworzenia punktu końcowego VPC lub Load Balancer sieci, rekord może być wyświetlany jako nieznany dla tego pola. |
| Akcja | ciąg | Akcja skojarzona z ruchem. |
| AzId | ciąg | Identyfikator strefy dostępności. |
| _BilledSize | liczba rzeczywista | Rozmiar rekordu w bajtach |
| Bajty | długi | Liczba bajtów przesyłanych podczas przepływu. |
| Dstaddr | ciąg | Adres docelowy dla ruchu wychodzącego. |
| DstPort | int | Docelowy port ruchu. |
| End | datetime | Czas odebrania ostatniego pakietu przepływu w interwale agregacji. |
| Flowdirection | ciąg | Kierunek przepływu w odniesieniu do interfejsu, w którym jest przechwytywany ruch. |
| InstanceId | ciąg | Identyfikator wystąpienia skojarzonego z interfejsem sieciowym, dla którego jest rejestrowany ruch. |
| InterfaceId | ciąg | Identyfikator interfejsu sieciowego, dla którego jest rejestrowany ruch. |
| _IsBillable | ciąg | Określa, czy pozyskiwanie danych jest rozliczane. Jeśli pozyskiwanie _IsBillable false nie jest rozliczane na koncie platformy Azure |
| LogStatus | ciąg | Stan rejestrowania dziennika przepływu. |
| Pakiety | int | Liczba pakietów przesyłanych podczas przepływu. |
| PktDstAddr | ciąg | Docelowy adres IP na poziomie pakietu (oryginalny) dla ruchu. |
| PktDstAwsService | ciąg | Nazwa podzestawu zakresów adresów IP dla pola PktDstAddr, jeśli docelowy adres IP jest przeznaczony dla usługi AWS. |
| PktSrcAddr | ciąg | Źródłowy adres IP ruchu na poziomie pakietu (oryginalny). |
| PktSrcAwsService | ciąg | Nazwa podzestawu zakresów adresów IP dla pola PktSrcAddr, jeśli źródłowy adres IP jest przeznaczony dla usługi AWS. |
| Protokół | int | Numer protokołu IANA ruchu. |
| Region (Region) | ciąg | Region zawierający interfejs sieciowy, dla którego jest rejestrowany ruch. |
| SourceSystem | ciąg | Typ agenta, przez którego zostało zebrane zdarzenie. Na przykład OpsManager w przypadku agenta systemu Windows bezpośrednie połączenie lub program Operations Manager Linux dla wszystkich agentów systemu Linux lub Azure dla Diagnostyka Azure |
| SrcAddr | ciąg | Adres źródłowy dla ruchu przychodzącego. |
| SrcPort | int | Port źródłowy ruchu. |
| Identyfikator podlokalizacji | ciąg | Identyfikator podlokalizacji zawierającej interfejs sieciowy, dla którego jest rejestrowany ruch. |
| PodlokalizacjaTyp | ciąg | Typ podlokalizacji zwrócony w polu sublocationId. |
| Identyfikator podsieci | ciąg | Identyfikator podsieci. |
| Opóźnienia tcpFlags | int | Wartość maski bitów dla następujących flag TCP. |
| TenantId | ciąg | Identyfikator obszaru roboczego usługi Log Analytics |
| TimeGenerated | datetime | Sygnatura czasowa (UTC) czasu wygenerowania zdarzenia. Ta wartość będzie taka sama jak pole wejściowe "start" lub czas przybycia danych do usługi Azure Monitor, jeśli pole wejściowe "start" jest puste lub brakuje. |
| TrafficPath | ciąg | Ścieżka ruchu wychodzącego do miejsca docelowego. |
| TrafficType | ciąg | Typ ruchu. Możliwe wartości to: IPv4, IPv6 i EFA. Aby uzyskać więcej informacji, wyszukaj ciąg "Elastic Fabric Adapter (EFA)". |
| Typ | ciąg | Nazwa tabeli |
| Wersja | int | Wersja dzienników przepływu VPC. |
| VpcId | ciąg | Identyfikator VPC. |
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla