| AclGroup |
字串 |
訪問控制清單群組是指與網路安全組規則名稱相關聯的網路安全組(或)與允許或拒絕連線之安全性系統管理員設定相關聯的網路安全組。 |
| AclRule |
字串 |
訪問控制清單規則是指允許或拒絕連線的網路安全組規則名稱或安全性管理員規則名稱。 |
| AllowedInFlows |
long |
允許的輸入流程計數。 這代表與擷取流程之網路介面相同的四元組輸入的流程數目。 |
| AllowedOutFlows |
long |
允許的輸出流量計數(輸出至擷取流程的網路介面)。 |
| AzureRegion |
字串 |
Azure 區域位置。 |
| _BilledSize |
real |
以位元組為單位的記錄大小 |
| BytesDestToSrc |
long |
表示從目的地傳送至流程來源的位元組。 |
| BytesSrcToDest |
long |
表示從來源傳送至流程目的地的位元組。 |
| CompletedFlows |
long |
當流程取得 Completed 事件時,這會填入非零的值。 |
| ConnectingVnets |
字串 |
以空格分隔的虛擬網路名稱清單。 |
| ConnectionName |
字串 |
線上名稱。 |
| ConnectionType |
字串 |
連線的類型。 可能的值為 VNetPeering、VpnGateway 和 ExpressRoute。 |
| 國家/地區 |
字串 |
兩個字母國家/地區代碼(ISO 3166-1 alpha-2)。 |
| DeniedInFlows |
long |
拒絕的輸入流量計數(輸入至擷取流程的網路介面)。 |
| DeniedOutFlows |
long |
拒絕的輸出流量計數(輸出至擷取流程的網路介面)。 |
| DestApplicationGateway |
字串 |
與流量中目的地 IP 相關聯的應用程式閘道。 |
| DestExpressRouteCircuit |
字串 |
與流程中目的地 IP 相關聯的快速路由線路。 |
| DestIp |
字串 |
目的地 IP 位址。 |
| DestLoadBalancer |
字串 |
與流量中目的地 IP 相關聯的負載平衡器。 |
| DestLocalNetworkGateway |
字串 |
與流量中目的地 IP 相關聯的本機網路閘道。 |
| DestNic |
字串 |
與流量中目的地 IP 相關聯的 NIC。 |
| DestPort |
int |
目的地連接埠。 |
| DestPublicIps |
字串 |
目的地公用IP位址流程資訊。 |
| DestRegion |
字串 |
虛擬網路/網路介面/虛擬機的 Azure 區域,流量中目的地 IP 所屬。 |
| DestSubnet |
字串 |
與流量中目的地 IP 相關聯的子網路。 |
| DestSubscription |
字串 |
流量中目的地 IP 所屬之虛擬網路/網路介面/虛擬機的訂用帳戶標識碼。 |
| DestVm |
字串 |
與流量中目的地 IP 相關聯的虛擬機器。 |
| ExpressRouteCircuitPeeringType |
字串 |
流程之相關聯快速路由線路的對等互連類型。 |
| FaSchemaVersion |
字串 |
擷取的架構版本。 |
| FlowDirection |
字串 |
可以是輸入或輸出的流程方向。 |
| FlowEncryption |
字串 |
流程加密的類型。 |
| FlowEndTime |
Datetime |
「FlowIntervalStartTime_t」與「FlowIntervalEndTime_t」之間的流程記錄處理間隔中,最後一次出現的流程(將會匯總)。 就流程記錄 v2 而言,此字段包含上一個具有相同四元組的流程啟動時的時間(在原始流程記錄中標示為 “B”。 |
| FlowIntervalEndTime |
Datetime |
流量記錄處理間隔的結束時間(UTC)。 |
| FlowIntervalStartTime |
Datetime |
流量記錄處理間隔的開始時間(UTC)。 這是測量流量間隔的時間。 |
| FlowLogResourceId |
字串 |
流量記錄的資源標識碼 |
| FlowStartTime |
Datetime |
第一次出現的流程(將會匯總)在「FlowIntervalStartTime_t」與「FlowIntervalEndTime_t」之間的流量記錄處理間隔中。 |
| FlowStatus |
字串 |
可允許或拒絕的流程狀態。 |
| FlowType |
字串 |
流程類別(允許的值是 IntraVNet、InterVNet、S2S、P2S、AzurePublic、ExternalPublic、MaliciousFlow、Unknown Private、Unknown),根據流程所涉及的 IP 位址。 |
| _IsBillable |
字串 |
指定內嵌資料是否可計費。 false_IsBillable擷取時,不會向 Azure 帳戶收費 |
| IsFlowCapturedAtUdrHop |
bool |
如果在 UDR 躍點擷取流程,則為 True。 |
| L4Protocol |
字串 |
傳輸通訊協定,T = TCP,U = UDP。 |
| L7Protocol |
字串 |
應用層通訊協定名稱。 |
| MacAddress |
字串 |
擷取流程之網路介面的 MAC 位址。 |
| NsgList |
字串 |
與流程相關聯的網路安全組(NSG)。 這是 NSG 流量記錄的佔位元。 |
| NsgRule |
字串 |
允許或拒絕此流程的 NSG 規則。 這是 NSG 流量記錄的佔位元。 |
| NsgRuleType |
字串 |
流程所使用的網路安全組(NSG) 規則類型。 這是 NSG 流量記錄的佔位元。 |
| PacketsDestToSrc |
long |
代表從目的地傳送至流量來源的封包 |
| PacketsSrcToDest |
long |
表示從來源傳送至流程目的地的封包。 |
| PrivateEndpointResourceId |
字串 |
私人端點的資源識別碼 |
| PrivateLinkResourceId |
字串 |
私人連結服務的資源識別碼。 |
| PrivateLinkResourceName |
字串 |
私人鏈接服務的資源名稱。 |
| SourceSystem |
字串 |
收集事件的代理程序類型。 例如,OpsManager針對 Windows 代理程式、直接連線或 Operations Manager、Linux所有 Linux 代理程式,或Azure針對 Azure 診斷 |
| SrcApplicationGateway |
字串 |
與流量中來源 IP 相關聯的應用程式閘道。 |
| SrcExpressRouteCircuit |
字串 |
與流程中來源IP相關聯的快速路由線路。 |
| SrcIp |
字串 |
來源 IP 位址。 |
| SrcLoadBalancer |
字串 |
與流量中來源 IP 相關聯的負載平衡器。 |
| SrcLocalNetworkGateway |
字串 |
與流量中來源 IP 相關聯的本機網路閘道。 |
| SrcNic |
字串 |
與流量中來源 IP 相關聯的 NIC。 |
| SrcPort |
int |
來源埠。 |
| SrcPublicIps |
字串 |
來源公用IP位址流程資訊。 |
| SrcRegion |
字串 |
虛擬網路/網路介面/虛擬機的 Azure 區域,流量中來源 IP 所屬的虛擬機。 |
| SrcSubnet |
字串 |
與流量中來源 IP 相關聯的子網路。 |
| SrcSubscription |
字串 |
流量中來源IP所屬 Azure 虛擬網路/網路介面/虛擬機的訂用帳戶。 |
| SrcVm |
字串 |
與流量中來源 IP 相關聯的虛擬機器。 |
| 狀態 |
字串 |
擷取的狀態。 可能的值為 Completed、Partial 或 Failed。 |
| 子類型 |
字串 |
擷取的子類型。 值可以是 Flowlog 和 StatusMessage。 |
| TargetResourceId |
字串 |
已啟用流量記錄之資源的目標資源標識碼。 |
| TargetResourceType |
字串 |
啟用流量記錄的目標資源類型。 它可以是虛擬網路(VNET)/subnet(SUBNET)/網路介面(NIC)。 |
| TenantId |
字串 |
Log Analytics 工作區標識符 |
| TimeGenerated |
Datetime |
數據擷取到記錄分析工作區的時間。 |
| TimeProcessed |
Datetime |
時間(UTC)時,使用分析會處理記憶體帳戶的原始流量記錄。 |
| 型別 |
string |
資料表的名稱 |