Freigeben über

NTAInsights

  • Artikel

Datenverkehrsanalysen werden für Flussdaten bereitgestellt, die Anomalien im Datenmuster zeigen.

Tabellenattribute

attribute Wert
Ressourcentypen -
Kategorien Network
Lösungen LogManagement
Standardprotokoll No
Erfassungszeittransformation No
Beispielabfragen -

Spalten

Spalte Type Beschreibung
AdFlag real Eine ternäre Reihe, die (+1, -1, 0) enthält, die eine Anomalie nach oben/unten bzw. keine Anomalie enthält.
AdScore real Anomaliebewertung.
AggregationType Zeichenfolge Typ der Datenaggregation - 1 für kurze Aggregation und 2 für lange Aggregation.
_BilledSize real Die Datensatzgröße in Bytes.
DataPoints Zeichenfolge Datenpunkte für aggregierte Daten.
FlowStatus Zeichenfolge Der betrachtete Datenverkehr ist zulässig/verweigert/All.
InsightsResourceId Zeichenfolge Ressourcen-ID für die Ressource, für die Daten aggregiert werden
IntervalEnd datetime Endzeit des Verarbeitungsintervalls für Dateneinblicke.
IntervalStart datetime Startzeit des Verarbeitungsintervalls für Dateneinblicke.
_IsBillable Zeichenfolge Gibt an, ob die Erfassung der Daten gebührenpflichtig ist. Wenn _IsBillable auf false festgelegt ist, wird die Datenerfassung Ihrem Azure-Konto nicht in Rechnung gestellt.
Periodizität real Die Anzahl der Stunden, nach denen sich die Daten wiederholen.
PivotType Zeichenfolge Pivottyp für die Insights-Aggregation.
Verarbeitungszeit datetime Die Zeit, zu der periodisch berechnet wird.
Region Zeichenfolge Region der Vnetflussprotokolle.
SchemaVersion Zeichenfolge Schemaversion.
SeriesNumber real Ein inkrementeller Wert, der die letzte aggregierte Datenreihe darstellt.
SourceSystem Zeichenfolge Typ des Agents, von dem das Ereignis gesammelt wurde. Beispiel: OpsManager für den Windows-Agent (direkte Verbindung oder Operations Manager), Linux für alle Linux-Agents oder Azure für die Azure-Diagnose
Untertyp Zeichenfolge Untertyp für die Insights-Protokolle.
TenantId Zeichenfolge Die ID des Log Analytics-Arbeitsbereichs.
TimeGenerated datetime Der Zeitpunkt, zu dem die Daten in den Log Analytics-Arbeitsbereich aufgenommen werden.
TrafficTime datetime Zeitpunkt, zu dem die Anomalie im Datenmuster aufgetreten ist.
TrafficVolumeActual real Das tatsächliche Datenverkehrsvolumen im Zeitraum.
TrafficVolumeBaseline real Der vorhergesagte Wert der Datenreihe gemäß der Analyse pro Anomalieberechnungsalgorithmus.
TrafficVolumeUnit Zeichenfolge Die aggregierten Werte stellen Flows/Bytes/Packets dar.
type Zeichenfolge Der Name der Tabelle.