AWSVPCFlow
從 Sentinel 連接器擷取的「SAML 流量記錄」,可讓您擷取來自 AWSVP 網路介面的 IP 流量。
數據表屬性
| 屬性 | 值 |
|---|---|
| 資源類型 | - |
| 類別 | 安全性 |
| 方案 | SecurityInsights |
| 基本記錄檔 | No |
| 擷取時間轉換 | Yes |
| 範例查詢 | 是 |
資料行
| 資料行 | 類型 | Description |
|---|---|---|
| AccountId | 字串 | 記錄流量的來源網路介面擁有者的 AWS 帳戶標識碼。 如果網路介面是由 AWS 服務所建立,例如在建立 CSV 端點或網路 Load Balancer 時,此記錄可能會對此欄位顯示未知。 |
| 動作 | 字串 | 與流量相關聯的動作。 |
| AzId | 字串 | 可用性區域的標識碼。 |
| _BilledSize | real | 以位元組為單位的記錄大小 |
| 位元組 | long | 在流程期間傳輸的位元元組數目。 |
| DstAddr | 字串 | 傳出流量的目的地位址。 |
| DstPort | int | 流量的目的地埠。 |
| 結束 | datetime | 在匯總間隔內收到流程最後一個封包的時間。 |
| FlowDirection | 字串 | 與擷取流量的介面相關的流程方向。 |
| InstanceId | 字串 | 與記錄流量之網路介面相關聯的實例標識碼。 |
| InterfaceId | 字串 | 記錄流量的網路介面標識碼。 |
| _IsBillable | 字串 | 指定擷取數據是否可計費。 當_IsBillable false 擷取未向您 Azure 帳戶計費時 |
| LogStatus | 字串 | 流量記錄的記錄狀態。 |
| 封包 | int | 在流程期間傳輸的封包數目。 |
| PktDstAddr | 字串 | 封包層級 (流量的原始) 目的地IP位址。 |
| PktDstAwsService | 字串 | 如果目的地 IP 位址是 AWS 服務,PktDstAddr 欄位的 IP 位址範圍子集名稱。 |
| PktSrcAddr | 字串 | 封包層級 (流量的原始) 來源IP位址。 |
| PktSrcAwsService | 字串 | 如果來源IP位址是AWS服務,PktSrcAddr欄位的IP位址範圍子集名稱。 |
| 通訊協定 | int | 流量的 IANA 通訊協定編號。 |
| 區域 | 字串 | 包含記錄流量之網路介面的區域。 |
| SourceSystem | 字串 | 事件所收集的代理程序類型。 例如,OpsManager針對 Windows 代理程式、直接連線或 Operations Manager、Linux所有 Linux 代理程式,或Azure針對 Azure 診斷 |
| SrcAddr | 字串 | 連入流量的來源位址。 |
| SrcPort | int | 流量的來源埠。 |
| SublocationId | 字串 | 子位置的標識碼,其中包含記錄流量的網路介面。 |
| SublocationType | 字串 | sublocationId 字段中傳回的子位置類型。 |
| SubnetId | 字串 | 子網的標識碼。 |
| TcpFlags | int | 下列 TCP 旗標的位掩碼值。 |
| TenantId | 字串 | Log Analytics 工作區標識符 |
| TimeGenerated | Datetime | 產生事件時,時間戳 (UTC) 。 如果 'start' 輸入欄位是空的或遺失的,此值會與「開始」輸入欄位或 Azure 監視器的數據抵達時間相同。 |
| TrafficPath | 字串 | 輸出流量進入目的地的路徑。 |
| TrafficType | 字串 | 流量的類型。 可能的值為:IPv4、IPv6 和 EFA。 如需詳細資訊,請搜尋「彈性網狀架構配接器 (EFA) 」。 |
| 類型 | 字串 | 資料表的名稱 |
| 版本 | int | [API 流量記錄] 版本。 |
| VpId | 字串 | AZURE 的標識碼。 |
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應