Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Os registros de fluxo de VPC, que são ingeridos a partir do conector do Sentinel, permitem capturar o tráfego IP que vai e volta das interfaces de rede do AWS VPC.
Atributos da tabela
| Atributo | Valor |
|---|---|
| Tipos de recursos | - |
| Categorias | Segurança |
| Soluções | SecurityInsights |
| Log básico | Sim |
| Transformação no momento da ingestão | Sim |
| Amostras de Consulta | Sim |
Colunas
| Coluna | Tipo | Descrição |
|---|---|---|
| AccountId | cadeia de caracteres | O ID da conta da AWS do proprietário da interface de rede de origem para a qual o tráfego é registrado. Se a interface de rede for criada por um serviço da AWS, por exemplo, ao criar um endpoint da VPC ou um Network Load Balancer, o registro poderá ser exibido como desconhecido para esse campo. |
| Ação | cadeia de caracteres | A ação que está associada ao tráfego. |
| AzId | cadeia de caracteres | O ID da Zona de Disponibilidade. |
| _BilledSize | verdadeiro | O tamanho do registro em bytes |
| Bytes | long | O número de bytes transferidos durante o fluxo. |
| DstAddr | cadeia de caracteres | O endereço de destino do tráfego de saída. |
| DstPort | INT | A porta de destino do tráfego. |
| Término | data e hora | A hora em que o último pacote do fluxo foi recebido dentro do intervalo de agregação. |
| FlowDirection | cadeia de caracteres | A direção do fluxo em relação à interface em que o tráfego é capturado. |
| Id da Instância | cadeia de caracteres | O ID da instância associada à interface de rede onde o tráfego é registrado. |
| InterfaceId | cadeia de caracteres | A ID da interface de rede para a qual o tráfego é registrado. |
| _IsBillable | cadeia de caracteres | Especifica se a ingestão dos dados é faturável. Quando _IsBillable é false a ingestão não é cobrada para sua conta do Azure |
| LogStatus | cadeia de caracteres | O status de log de eventos do log de fluxo. |
| Pacotes | INT | O número de pacotes transferidos durante o fluxo. |
| PktDstAddr | cadeia de caracteres | O endereço IP de destino (original) no nível do pacote para o tráfego. |
| PktDstAwsService | cadeia de caracteres | O nome do subconjunto de intervalos de endereços IP para o campo PktDstAddr, se o endereço IP de destino for para um serviço da AWS. |
| PktSrcAddr | cadeia de caracteres | O endereço IP de origem (original) no nível do pacote do tráfego. |
| PktSrcAwsService | cadeia de caracteres | O nome do subconjunto de intervalos de endereços IP para o campo PktSrcAddr, se o endereço IP de origem for para um serviço da AWS. |
| Protocolo | INT | O número do protocolo IANA do tráfego. |
| Região | cadeia de caracteres | A região que contém a interface de rede para a qual o tráfego é registrado. |
| SourceSystem | cadeia de caracteres | O tipo de agente que coletou o evento. Por exemplo, OpsManager para o agente do Windows, com conexão direta ou Operations Manager, Linux para todos os agentes do Linux ou Azure para Diagnóstico do Azure |
| SrcAddr | cadeia de caracteres | O endereço de origem do tráfego de entrada. |
| SrcPort | INT | A porta de origem do tráfego. |
| SublocationId | cadeia de caracteres | O ID da sublocalização que contém a interface de rede onde o tráfego é registrado. |
| Tipo de sublocalização | cadeia de caracteres | O tipo de sublocal que é retornado no campo sublocationId. |
| SubnetId | cadeia de caracteres | A ID da sub-rede. |
| TcpFlags | INT | O valor da máscara de bits para os seguintes sinalizadores TCP. |
| ID do Inquilino (TenantId) | cadeia de caracteres | A ID do workspace do Log Analytics |
| TimeGenerated | data e hora | O carimbo de data/hora (UTC) de quando o evento foi gerado. Esse valor será o mesmo que o campo de entrada 'start' ou a hora de chegada dos dados ao Azure Monitor caso o campo de entrada 'start' esteja vazio ou ausente. |
| TrafficPath | cadeia de caracteres | O caminho que o tráfego de saída segue até o destino. |
| Tipo de Tráfego | cadeia de caracteres | O tipo de tráfego. Os valores possíveis são: IPv4, IPv6 e EFA. Para obter mais informações, pesquise 'Elastic Fabric Adapter (EFA)'. |
| Tipo | cadeia de caracteres | O nome da tabela |
| Versão | INT | A versão dos Logs de Fluxo do VPC. |
| VpcId | cadeia de caracteres | A ID do VPC. |