Sdílet prostřednictvím


AWSVPCFlow

Protokoly toku VPC, které se ingestují z konektoru služby Sentinel, umožňují zaznamenávat provoz IP adres procházející do a ze síťových rozhraní AWS VPC.

Atributy tabulky

Atribut Hodnota
Typy prostředků -
Kategorie Zabezpečení
Řešení SecurityInsights
Základní protokol No
Transformace v čase příjmu dat Ano
Ukázkové dotazy Ano

Sloupce

Column Type Popis
AccountId string ID účtu AWS vlastníka zdrojového síťového rozhraní, pro které se zaznamenává provoz. Pokud síťové rozhraní vytvoří služba AWS, například při vytváření koncového bodu VPC nebo nástroje pro vyrovnávání zatížení sítě, může se pro toto pole zobrazit neznámý záznam.
Akce string Akce přidružená k provozu.
AzId string ID zóny dostupnosti.
_BilledSize real Velikost záznamu v bajtech
Přijaté long Počet bajtů přenesených během toku.
DstAddr string Cílová adresa pro odchozí provoz.
DstPort int Cílový port provozu.
End datetime Čas přijetí posledního paketu toku v intervalu agregace.
FlowDirection string Směr toku s ohledem na rozhraní, ve kterém se zaznamenává provoz.
InstanceId string ID instance, která je přidružená k síťovému rozhraní, pro které se zaznamenává provoz.
Id rozhraní string ID síťového rozhraní, pro které se zaznamenává provoz.
_IsBillable string Určuje, jestli je ingestování dat fakturovatelné. Pokud se příjem dat _IsBillable false neúčtuje vašemu účtu Azure
LogStatus string Stav protokolování protokolu toku.
Pakety int Počet paketů přenášených během toku.
PktDstAddr string Ip adresa na úrovni paketů (původní) cílová IP adresa provozu.
PktDstAwsService string Název podmnožina rozsahů IP adres pro pole PktDstAddr, pokud je cílová IP adresa pro službu AWS.
PktSrcAddr string IP adresa na úrovni paketů (původní) zdrojová IP adresa provozu.
PktSrcAwsService string Název podmnožina rozsahů IP adres pro pole PktSrcAddr, pokud je zdrojová IP adresa pro službu AWS.
Protokol int Počet přenosů protokolu IANA.
Oblast string Oblast, která obsahuje síťové rozhraní, pro které se zaznamenává provoz.
SourceSystem string Typ agenta, který událost shromáždil. Například OpsManager pro agenta Windows, přímé připojení nebo Operations Manager, Linux pro všechny agenty Linuxu nebo Azure pro diagnostiku Azure
SrcAddr string Zdrojová adresa příchozího provozu.
SrcPort int Zdrojový port provozu.
SublocationId string ID sublokace, která obsahuje síťové rozhraní, pro které se zaznamenává provoz.
SublocationType string Typ sublocation, který je vrácen v poli sublocationId.
SubnetId string ID podsítě.
TcpFlags int Hodnota bitová maska pro následující příznaky TCP.
TenantId string ID pracovního prostoru služby Log Analytics
TimeGenerated datetime Časové razítko (UTC) doby, kdy byla událost vygenerována. Tato hodnota bude stejná jako vstupní pole Start nebo čas doručení dat do služby Azure Monitor v případě, že je vstupní pole Start prázdné nebo chybí.
TrafficPath string Cesta, která odchozí provoz přejde do cíle.
TrafficType string Typ provozu. Možné hodnoty jsou: IPv4, IPv6 a EFA. Další informace najdete v části Elastic Fabric Adapter (EFA).
Typ string Název tabulky
Verze int Verze protokolů toku VPC.
VpcId string The ID of the VPC.