| AclGroup |
string |
El grupo de listas de control de acceso hace referencia al grupo de seguridad de red asociado al nombre de la regla del grupo de seguridad de red (o) al grupo de red asociado a la configuración del administrador de seguridad que permitió o denegó la conexión. |
| AclRule |
string |
La regla de lista de control de acceso hace referencia al nombre de la regla del grupo de seguridad de red o al nombre de la regla de administración de seguridad que permitió o denegó la conexión. |
| AllowedInFlows |
long |
Número de flujos entrantes que se permitieron. Esto representa el número de flujos que compartieron la misma tupla de cuatro a la interfaz de red en la que se capturó el flujo. |
| AllowedOutFlows |
long |
Recuento de flujos salientes permitidos(salientes a la interfaz de red en la que se capturó el flujo). |
| AzureRegion |
string |
Ubicaciones de regiones de Azure. |
| _BilledSize |
real |
Tamaño del registro en bytes |
| BytesDestToSrc |
long |
Representa los bytes enviados desde el destino al origen del flujo. |
| BytesSrcToDest |
long |
Representa los bytes enviados desde el origen al destino del flujo. |
| CompletedFlows |
long |
Esto se rellena con un valor distinto de cero cuando un flujo obtiene un evento Completed. |
| ConnectingVnets |
string |
Lista separada por espacios de nombres de red virtual. |
| ConnectionName |
string |
Nombre de la conexión. |
| ConnectionType |
string |
Tipo de la conexión. Los valores posibles son VNetPeering, VpnGateway y ExpressRoute. |
| País o región |
string |
Código de país de dos letras (ISO 3166-1 alpha-2). |
| DeniedInFlows |
long |
Recuento de flujos entrantes denegados (entrantes a la interfaz de red en la que se capturó el flujo). |
| DeniedOutFlows |
long |
Recuento de flujos salientes denegados(salientes a la interfaz de red en la que se capturó el flujo). |
| DestApplicationGateway |
string |
Puerta de enlace de aplicación asociada con la dirección IP de destino en el flujo. |
| DestExpressRouteCircuit |
string |
Circuito expressroute asociado a la dirección IP de destino en el flujo. |
| DestIp |
string |
Dirección IP de destino |
| DestLoadBalancer |
string |
Equilibrador de carga asociado con la dirección IP de destino en el flujo. |
| DestLocalNetworkGateway |
string |
Puerta de enlace de red local asociada con la dirección IP de destino en el flujo. |
| DestNic |
string |
NIC asociada con la dirección IP de destino en el flujo. |
| DestPort |
int |
Puerto de destino. |
| DestPublicIps |
string |
Información de flujo de direcciones IP públicas de destino. |
| DestRegion |
string |
Región de Azure de la red virtual, interfaz de red o máquina virtual a la que pertenece la dirección IP de destino del flujo. |
| DestSubnet |
string |
Subred asociada con la dirección IP de destino en el flujo. |
| DestSubscription |
string |
Identificador de suscripción de la red virtual, la interfaz de red o la máquina virtual a la que pertenece la dirección IP de destino del flujo. |
| DestVm |
string |
Máquina virtual asociada con la dirección IP de destino en el flujo. |
| ExpressRouteCircuitPeeringType |
string |
Tipo de emparejamiento del circuito express route asociado para el flujo. |
| FaSchemaVersion |
string |
Versión de esquema para la ingesta. |
| FlowDirection |
string |
Dirección del flujo que puede ser entrante o saliente. |
| FlowEncryption |
string |
Tipo de cifrado de flujo. |
| FlowEndTime |
datetime |
Última aparición del flujo (que se agregará) en el intervalo de procesamiento del registro de flujo entre "FlowIntervalStartTime_t" y "FlowIntervalEndTime_t". En términos del registro de flujo v2, este campo contiene la hora en que se inició el último flujo con la misma tupla de cuatro (marcada como "B" en el registro de flujo sin procesar). |
| FlowIntervalEndTime |
datetime |
Hora de finalización (en UTC) del intervalo de procesamiento del registro de flujo. |
| FlowIntervalStartTime |
datetime |
Hora de inicio (en UTC) del intervalo de procesamiento del registro de flujo. Esta es la hora a partir de la cual se mide el intervalo de flujo. |
| FlowLogResourceId |
string |
Identificador de recurso para el registro de flujo |
| FlowStartTime |
datetime |
Primera aparición del flujo (que se agregará) en el intervalo de procesamiento del registro de flujo entre "FlowIntervalStartTime_t" y "FlowIntervalEndTime_t". |
| FlowStatus |
string |
Estado del flujo que se puede permitir o denegar. |
| FlowType |
string |
La categoría de los flujos (valores permitidos son IntraVNet, InterVNet, S2S, P2S, AzurePublic, ExternalPublic, MaliciousFlow, Unknown Private, Unknown) en función de las direcciones IP implicadas en el flujo. |
| _IsBillable |
string |
Especifica si la ingesta de los datos es facturable. Cuando _IsBillable sea una ingesta false no se facturará a su cuenta de Azure |
| IsFlowCapturedAtUdrHop |
bool |
True si el flujo se captura en un salto UDR. |
| L4Protocol |
string |
Protocolo de transporte,T = TCP, U = UDP. |
| L7Protocol |
string |
Nombre del protocolo de capa de aplicación. |
| MacAddress |
string |
Dirección MAC de la interfaz de red en la que se capturó el flujo. |
| NsgList |
string |
Grupo de seguridad de red (NSG) asociado al flujo. Se trata de un marcador de posición para el registro de flujo de NSG. |
| NsgRule |
string |
Regla de NSG que permitió o denegó este flujo. Se trata de un marcador de posición para el registro de flujo de NSG. |
| NsgRuleType |
string |
Tipo de regla de grupo de seguridad de red (NSG) usada por el flujo. Se trata de un marcador de posición para el registro de flujo de NSG. |
| PacketsDestToSrc |
long |
Representa los paquetes enviados desde el destino al origen del flujo. |
| PacketsSrcToDest |
long |
Representa los paquetes enviados desde el origen al destino del flujo. |
| PrivateEndpointResourceId |
string |
Id. del recurso de punto de conexión privado. |
| PrivateLinkResourceId |
string |
Id. del recurso del servicio de vínculo privado. |
| PrivateLinkResourceName |
string |
Nombre del recurso del servicio de vínculo privado. |
| SourceSystem |
string |
Tipo de agente mediante el que se recopiló el evento. Por ejemplo, OpsManager para el agente de Windows, ya sea conexión directa u Operations Manager, Linux para todos los agentes de Linux o Azure para Azure Diagnostics |
| SrcApplicationGateway |
string |
Puerta de enlace de aplicación asociada con la dirección IP de origen en el flujo. |
| SrcExpressRouteCircuit |
string |
Circuito expressroute asociado a la dirección IP de origen en el flujo. |
| SrcIp |
string |
Dirección IP de origen |
| SrcLoadBalancer |
string |
Equilibrador de carga asociado con la dirección IP de origen en el flujo. |
| SrcLocalNetworkGateway |
string |
Puerta de enlace de red local asociada con la dirección IP de origen en el flujo. |
| SrcNic |
string |
NIC asociada con la dirección IP de origen en el flujo. |
| SrcPort |
int |
Puerto de origen. |
| SrcPublicIps |
string |
Información de flujo de direcciones IP públicas de origen. |
| SrcRegion |
string |
Región de Azure de la red virtual, interfaz de red o máquina virtual a la que pertenece la dirección IP de origen en el flujo. |
| SrcSubnet |
string |
Subred asociada con la dirección IP de origen en el flujo. |
| SrcSubscription |
string |
Suscripción de la red virtual de Azure, la interfaz de red o la máquina virtual a la que pertenece la dirección IP de origen del flujo. |
| SrcVm |
string |
Máquina virtual asociada con la dirección IP de origen en el flujo. |
| Estado |
string |
Estado de la ingesta. Los valores posibles pueden ser Completado, Parcial o Erróneo. |
| Subtipo |
string |
Subtipo de la ingesta. Los valores pueden ser Flowlog y StatusMessage. |
| TargetResourceId |
string |
Id. de recurso de destino para el recurso en el que se ha habilitado el registro de flujo. |
| TargetResourceType |
string |
Tipo de recurso de destino donde está habilitado el registro de flujo. Puede ser virtual network(VNET)/subnet(SUBNET)/network interface(NIC). |
| TenantId |
string |
Id. del área de trabajo de Log Analytics |
| TimeGenerated |
datetime |
Hora a la que se ingieren los datos en el área de trabajo de Log Analytics. |
| TimeProcessed |
datetime |
Hora (en UTC) en la que el análisis de tráfico procesó los registros de flujo sin procesar de la cuenta de almacenamiento. |
| Tipo |
string |
Nombre de la tabla. |