Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Registros do Análise de Tráfego para dados enriquecidos do Flowlog.
Características da tabela
| Atributo | Valor |
|---|---|
| Tipos de recursos | - |
| Categorias | Rede |
| Soluções | Gerenciamento de Logs |
| Log básico | Não |
| Transformação durante a ingestão | Sim |
| Consultas de exemplo | - |
Colunas
| Coluna | Tipo | Descrição |
|---|---|---|
| Grupo Acl | cadeia de caracteres | O grupo de listas de controle de acesso refere-se ao grupo de segurança de rede associado ao nome da regra do grupo de segurança de rede (ou) ao grupo de rede associado à configuração do administrador de segurança que permitiu ou negou a conexão. |
| Regra de Acl | cadeia de caracteres | A regra da lista de controle de acesso refere-se ao nome da regra do grupo de segurança de rede ou ao nome da regra de administrador de segurança que permitiu ou negou a conexão. |
| AllowedInFlows | longo | Contagem de fluxos de entrada que foram permitidos. Isso representa o número de fluxos que compartilharam a mesma entrada de quatro tuplas para a interface de rede na qual o fluxo foi capturado. |
| AllowedOutFlows | longo | Contagem de fluxos de saída que foram permitidos (saída para a interface de rede na qual o fluxo foi capturado). |
| AzureRegion | cadeia de caracteres | Regiões do Azure |
| _BilledSize | verdadeiro | O tamanho do registro em bytes |
| BytesDestToSrc | longo | Representa os bytes enviados do destino para a origem do fluxo. |
| BytesSrcToDest | longo | Representa os bytes enviados da origem para o destino do fluxo. |
| CompletedFlows | longo | Isso é preenchido com valor diferente de zero quando um fluxo obtém um evento Concluído. |
| ConnectingVnets | cadeia de caracteres | Lista de nomes de rede virtual separada por espaços. |
| NomeDaConexão | cadeia de caracteres | Nome da conexão. |
| Tipo de Conexão | cadeia de caracteres | Tipo da conexão. Os valores possíveis são VNetPeering, VpnGateway e ExpressRoute. |
| País/Região | cadeia de caracteres | Código de país de duas letras (ISO 3166-1 alfa-2). |
| DeniedInFlows | longo | Contagem de fluxos de entrada que foram negados (entrada para a interface de rede na qual o fluxo foi capturado). |
| DeniedOutFlows | longo | Contagem de fluxos de saída que foram negados (saída para a interface de rede na qual o fluxo foi capturado). |
| DestApplicationGateway | cadeia de caracteres | Gateway de aplicação associado ao IP de destino no fluxo. |
| DestCloud | cadeia de caracteres | Nuvem associada ao IP de origem no fluxo. Os valores possíveis podem ser Public, Mooncake e Fairfax. |
| DestEnvironment | cadeia de caracteres | Ambiente associado ao IP de destino no fluxo. Os valores possíveis podem ser Prod e NonProd. |
| DestExpressRouteCircuit | cadeia de caracteres | Circuito de rota expressa associado ao IP de destino no fluxo. |
| DestIp | cadeia de caracteres | Endereço IP de destino. |
| DestLoadBalancer | cadeia de caracteres | Balanceador de carga associado ao IP de destino no fluxo. |
| DestLocalNetworkGateway | cadeia de caracteres | Gateway de rede local associado ao IP de destino do fluxo. |
| DestNetworkGroups | cadeia de caracteres | Caso o destino seja marcado com uma vnet, são grupos de rede aos quais a vnet pertence. |
| DestNic | cadeia de caracteres | NIC associada ao IP de destino no fluxo. |
| DestPort | int | Porta de destino. |
| DestPublicIps | cadeia de caracteres | Informações sobre o fluxo de endereços IP públicos de destino. |
| DestRegion | cadeia de caracteres | Região do Azure da rede virtual/interface de rede/máquina virtual à qual pertence o endereço IP de destino no fluxo. |
| DestServiceId | cadeia de caracteres | ID do serviço associada ao IP de destino no fluxo. |
| DestServiceName | cadeia de caracteres | Nome do serviço associado ao IP de destino no fluxo. |
| DestServiceTags | cadeia de caracteres | Marca de serviço de DestPublicIps no formato <Espaço separado lista de IPs públicos de destino agrupados por marca de serviço>|<ServiceTag> |
| DestSubnet | cadeia de caracteres | Sub-rede associada ao IP de destino no fluxo. |
| DestSubscription | cadeia de caracteres | ID de assinatura da rede virtual/interface de rede/máquina virtual à qual o IP de destino no fluxo pertence. |
| DestTenantId | cadeia de caracteres | ID do locatário associada ao IP de destino no fluxo. |
| DestTenantName | cadeia de caracteres | Nome do locatário associado ao IP de destino no fluxo. |
| DestVm | cadeia de caracteres | Máquina virtual associada ao IP de destino no fluxo. |
| ExpressRouteCircuitPeeringType | cadeia de caracteres | O tipo de emparelhamento do circuito de rota expressa associado ao fluxo. |
| FaSchemaVersion | cadeia de caracteres | Versão do esquema para ingestão. |
| FlowDirection | cadeia de caracteres | Direção do fluxo que pode ser de entrada ou saída. |
| FlowEncryption | cadeia de caracteres | O tipo de criptografia de fluxo. |
| FlowEndTime | Data e hora | Última ocorrência do fluxo (que será agregado ao registro) no intervalo de processamento do log de fluxo entre "FlowIntervalStartTime_t" e "FlowIntervalEndTime_t". Em termos do log de fluxo v2, esse campo contém o horário em que o último fluxo com a mesma tupla de quatro começou (marcado como "B" no registro de fluxo bruto). |
| FlowIntervalEndTime | Data e hora | Hora final (em UTC) do intervalo de processamento do log de fluxo. |
| FlowIntervalStartTime | Data e hora | Hora de início (em UTC) do intervalo de processamento do log de fluxo. Este é o tempo a partir do qual o intervalo de fluxo é medido. |
| FlowLogResourceId | cadeia de caracteres | O ID do recurso para o log de fluxo |
| FlowStartTime | Data e hora | Primeira ocorrência do fluxo (que será objeto de agregação) no intervalo de processamento do log do fluxo entre "FlowIntervalStartTime_t" e "FlowIntervalEndTime_t". |
| FlowStatus | cadeia de caracteres | Status do fluxo que pode ser permitido ou negado. |
| Tipo de fluxo | cadeia de caracteres | Categoria dos fluxos (os valores permitidos são IntraVNet, InterVNet, S2S, P2S, AzurePublic, ExternalPublic, MaliciousFlow, Unknown Private, Unknown) com base nos endereços IP envolvidos no fluxo. |
| _IsBillable | cadeia de caracteres | Especifica se a ingestão dos dados é faturável. Quando _IsBillable é false a ingestão não é cobrada para sua conta do Azure |
| IsFlowCapturedAtUdrHop | bool | Verdadeiro se o fluxo for capturado em um salto UDR. |
| Protocolo L4 | cadeia de caracteres | Protocolo de transporte, T = TCP, U = UDP. |
| Protocolo L7 | cadeia de caracteres | Nome do protocolo da camada de aplicativo. |
| Endereço MAC | cadeia de caracteres | Endereço MAC da interface de rede na qual o fluxo foi capturado. |
| NsgList | cadeia de caracteres | Grupo de segurança de rede (NSG) associado ao fluxo. Esse é um espaço reservado para registro de fluxo NSG. |
| NsgRule | cadeia de caracteres | Regra NSG que permitiu ou negou este fluxo. Esse é um espaço reservado para registro de fluxo NSG. |
| NsgRuleType | cadeia de caracteres | O tipo de regra do Grupo de Segurança de Rede (NSG) usada pelo fluxo. Esse é um espaço reservado para registro de fluxo NSG. |
| PacketsDestToSrc | longo | Representa os pacotes enviados do destino para a origem do fluxo. |
| PacketsSrcToDest | longo | Representa os pacotes enviados da origem para o destino do fluxo. |
| PrivateEndpointResourceId | cadeia de caracteres | ID do recurso do ponto de extremidade privado. |
| PrivateLinkResourceId | cadeia de caracteres | ID do recurso do serviço de link privado. |
| PrivateLinkResourceName | cadeia de caracteres | Nome do recurso do serviço de link privado. |
| SourceSystem | cadeia de caracteres | O tipo de agente que coletou o evento. Por exemplo, OpsManager para o agente do Windows, conexão direta ou Operations Manager, Linux para todos os agentes do Linux ou Azure para o Diagnóstico do Microsoft Azure |
| Portal de Aplicações Src | cadeia de caracteres | Gateway de aplicação associado ao IP de origem no fluxo. |
| SrcCloud | cadeia de caracteres | Nuvem associada ao IP de origem no fluxo. Os valores possíveis podem ser Public, Mooncake e Fairfax. |
| SrcEnvironment | cadeia de caracteres | Ambiente associado ao IP de origem no fluxo. Os valores possíveis podem ser Prod e NonProd. |
| SrcExpressRouteCircuit | cadeia de caracteres | Circuito de rota expressa associado ao IP de origem no fluxo. |
| SrcIp | cadeia de caracteres | Endereço IP de origem. |
| SrcLoadBalancer | cadeia de caracteres | Balanceador de carga associado ao IP de origem no fluxo. |
| SrcLocalNetworkGateway | cadeia de caracteres | Gateway de rede local associado ao IP de origem no fluxo. |
| SrcNetworkGroups | cadeia de caracteres | Caso a origem seja marcada com uma vnet, são grupos de rede aos quais a vnet pertence. |
| SrcNic | cadeia de caracteres | NIC associada ao endereço IP de origem no fluxo. |
| SrcPorts | cadeia de caracteres | Portas de origem separadas por tubos. |
| SrcPublicIps | cadeia de caracteres | Informações de fluxo de endereços IP públicos de origem. |
| SrcRegion | cadeia de caracteres | Região do Azure da rede virtual/interface de rede/máquina virtual à qual o IP de origem no fluxo pertence. |
| SrcServiceId | cadeia de caracteres | ID do serviço associada ao IP de origem no fluxo. |
| SrcServiceName | cadeia de caracteres | Nome do serviço associado ao IP de origem no fluxo. |
| SrcServiceTags | cadeia de caracteres | Tag de serviço do SrcPublicIps no formato <Lista separada por espaço de IPs públicos de origem agrupados por tag de serviço>|<ServiceTag> |
| SrcSubnet | cadeia de caracteres | Sub-rede associada ao IP de origem no fluxo. |
| SrcSubscription | cadeia de caracteres | Assinatura da rede virtual/interface de rede/máquina virtual do Azure à qual o IP de origem no fluxo pertence. |
| SrcTenantId | cadeia de caracteres | ID do locatário associada ao IP de origem no fluxo. |
| SrcTenantName | cadeia de caracteres | Nome do locatário associado ao IP de origem no fluxo. |
| SrcVm | cadeia de caracteres | Máquina virtual associada ao IP de origem no fluxo. |
| Situação | cadeia de caracteres | Status da ingestão. Os valores possíveis podem ser Concluído, Parcial ou Falha. |
| Subtipo | cadeia de caracteres | Subtipo da ingestão. Os valores podem ser Flowlog e StatusMessage. |
| TargetResourceId | cadeia de caracteres | ID do recurso de destino para o recurso onde o registro de fluxo foi habilitado. |
| TargetResourceType | cadeia de caracteres | Tipo de recurso de destino em que o log de fluxo está habilitado. Pode ser rede virtual (VNET)/sub-rede (SUBNET)/interface de rede (NIC). |
| ID do Inquilino (TenantId) | cadeia de caracteres | A ID do workspace do Log Analytics |
| TimeGenerated | Data e hora | O momento em que os dados são ingeridos no espaço de trabalho de análise de log. |
| TimeProcessed | Data e hora | Hora (em UTC) em que a análise de tráfego processou os logs de fluxo brutos da conta de armazenamento. |
| Tipo | cadeia de caracteres | O nome da tabela |