| AclGroup |
string |
Il gruppo di elenchi di controllo di accesso fa riferimento al gruppo di sicurezza di rete associato al nome della regola del gruppo di sicurezza di rete (o) al gruppo di rete associato alla configurazione dell'amministratore della sicurezza che ha consentito o negato la connessione. |
| AclRule |
string |
La regola dell'elenco di controllo di accesso fa riferimento al nome della regola del gruppo di sicurezza di rete o al nome della regola di amministrazione della sicurezza che ha consentito o negato la connessione. |
| AllowedInFlows |
long |
Numero di flussi in ingresso consentiti. Rappresenta il numero di flussi che hanno condiviso la stessa tupla in ingresso a quattro all'interfaccia di rete in cui è stato acquisito il flusso. |
| AllowedOutFlows |
long |
Numero di flussi in uscita consentiti (in uscita all'interfaccia di rete in cui è stato acquisito il flusso). |
| AzureRegion |
string |
Località dell'area di Azure. |
| _BilledSize |
real |
Dimensioni del record in byte |
| BytesDestToSrc |
long |
Rappresenta i byte inviati dalla destinazione all'origine del flusso. |
| BytesSrcToDest |
long |
Rappresenta i byte inviati dall'origine alla destinazione del flusso. |
| CompletedFlows |
long |
Viene popolato con un valore diverso da zero quando un flusso ottiene un evento Completed. |
| Connessione di reti virtuali |
string |
Elenco di nomi di rete virtuale separati da spazi. |
| ConnectionName |
string |
Nome connessione. |
| ConnectionType |
string |
Tipo di connessione. I valori possibili sono VNetPeering, VpnGateway ed ExpressRoute. |
| Paese/area geografica |
string |
Codice paese a due lettere (ISO 3166-1 alfa-2). |
| DeniedInFlows |
long |
Numero di flussi in ingresso negati (in ingresso all'interfaccia di rete in cui è stato acquisito il flusso). |
| DeniedOutFlows |
long |
Numero di flussi in uscita negati (in uscita all'interfaccia di rete in cui è stato acquisito il flusso). |
| DestApplicationGateway |
string |
Gateway applicazione associato all'IP di destinazione nel flusso. |
| DestExpressRouteCircuit |
string |
Circuito ExpressRoute associato all'INDIRIZZO IP di destinazione nel flusso. |
| DestIp |
string |
Indirizzo IP di destinazione. |
| DestLoadBalancer |
string |
Bilanciamento del carico associato all'IP di destinazione nel flusso. |
| DestLocalNetworkGateway |
string |
Gateway di rete locale associato all'IP di destinazione nel flusso. |
| DestNic |
string |
Scheda di interfaccia di rete associata all'IP di destinazione nel flusso. |
| DestPort |
int |
Porta di destinazione. |
| DestPublicIps |
string |
Informazioni sul flusso degli indirizzi IP pubblici di destinazione. |
| DestRegion |
string |
Area di Azure di rete virtuale/ interfaccia di rete/macchina virtuale a cui appartiene l'INDIRIZZO IP di destinazione nel flusso. |
| DestSubnet |
string |
Subnet associata all'IP di destinazione nel flusso. |
| DestSubscription |
string |
ID sottoscrizione di rete virtuale/interfaccia di rete/macchina virtuale a cui appartiene l'INDIRIZZO IP di destinazione nel flusso. |
| DestVm |
string |
Macchina virtuale associata all'IP di destinazione nel flusso. |
| ExpressRouteCircuitPeeringType |
string |
Tipo di peering del circuito expressroute associato per il flusso. |
| FaSchemaVersion |
string |
Versione dello schema per l'inserimento. |
| FlowDirection |
string |
Direzione del flusso che può essere in ingresso o in uscita. |
| FlowEncryption |
string |
Tipo di crittografia del flusso. |
| FlowEndTime |
datetime |
Ultima occorrenza del flusso (che verrà aggregata) nell'intervallo di elaborazione del log di flusso tra "FlowIntervalStartTime_t" e "FlowIntervalEndTime_t". In termini di log del flusso v2, questo campo contiene l'ora in cui l'ultimo flusso con lo stesso quattro tuple è stato avviato (contrassegnato come "B" nel record del flusso non elaborato). |
| FlowIntervalEndTime |
datetime |
Ora di fine (in formato UTC) dell'intervallo di elaborazione del log del flusso. |
| FlowIntervalStartTime |
datetime |
Ora di inizio (in formato UTC) dell'intervallo di elaborazione del log del flusso. Questo è il tempo da cui viene misurato l'intervallo di flusso. |
| FlowLogResourceId |
string |
ID risorsa per il log del flusso |
| FlowStartTime |
datetime |
Prima occorrenza del flusso (che verrà aggregato) nell'intervallo di elaborazione del log di flusso tra "FlowIntervalStartTime_t" e "FlowIntervalEndTime_t". |
| FlowStatus |
string |
Stato del flusso che può essere consentito o negato. |
| FlowType |
string |
Categoria dei flussi(i valori consentiti sono IntraVNet, InterVNet, S2S, P2S, AzurePublic, ExternalPublic, MaliciousFlow, Unknown Private, Unknown) in base agli indirizzi IP coinvolti nel flusso. |
| _IsBillable |
string |
Specifica se l'inserimento dei dati è fatturabile. Quando _IsBillable è false, l'inserimento dati non viene fatturato all'account Azure |
| IsFlowCapturedAtUdrHop |
bool |
True se il flusso viene acquisito in corrispondenza di un hop UDR. |
| L4Protocol |
string |
Protocollo di trasporto,T = TCP, U = UDP. |
| L7Protocol |
string |
Nome del protocollo del livello applicazione. |
| MacAddress |
string |
Indirizzo MAC dell'interfaccia di rete in cui è stato acquisito il flusso. |
| NsgList |
string |
Gruppo di sicurezza di rete (NSG) associato al flusso. Si tratta di un segnaposto per la registrazione del flusso del gruppo di sicurezza di rete. |
| NsgRule |
string |
Regola del gruppo di sicurezza di rete che ha consentito o negato questo flusso. Si tratta di un segnaposto per la registrazione del flusso del gruppo di sicurezza di rete. |
| NsgRuleType |
string |
Tipo di regola del gruppo di sicurezza di rete (NSG) usata dal flusso. Si tratta di un segnaposto per la registrazione del flusso del gruppo di sicurezza di rete. |
| PacketsDestToSrc |
long |
Rappresenta i pacchetti inviati dalla destinazione all'origine del flusso. |
| PacketsSrcToDest |
long |
Rappresenta i pacchetti inviati dall'origine alla destinazione del flusso. |
| PrivateEndpointResourceId |
string |
ID risorsa della risorsa dell'endpoint privato. |
| PrivateLinkResourceId |
string |
ID risorsa del servizio di collegamento privato. |
| PrivateLinkResourceName |
string |
Nome della risorsa del servizio di collegamento privato. |
| SourceSystem |
string |
Tipo di agente da cui è stato raccolto l'evento. Ad esempio, OpsManager per l'agente Windows, la connessione diretta o Operations Manager, Linux per tutti gli agenti Linux o Azure per Diagnostica di Azure |
| SrcApplicationGateway |
string |
Gateway applicazione associato all'IP di origine nel flusso. |
| SrcExpressRouteCircuit |
string |
Circuito ExpressRoute associato all'INDIRIZZO IP di origine nel flusso. |
| SrcIp |
string |
Indirizzo IP di origine. |
| SrcLoadBalancer |
string |
Bilanciamento del carico associato all'IP di origine nel flusso. |
| SrcLocalNetworkGateway |
string |
Gateway di rete locale associato all'IP di origine nel flusso. |
| SrcNic |
string |
Scheda di interfaccia di rete associata all'IP di origine nel flusso. |
| SrcPort |
int |
Porta di origine. |
| SrcPublicIps |
string |
Informazioni sul flusso degli indirizzi IP pubblici di origine. |
| SrcRegion |
string |
Area di Azure di rete virtuale/ interfaccia di rete/macchina virtuale a cui appartiene l'INDIRIZZO IP di origine nel flusso. |
| SrcSubnet |
string |
Subnet associata all'IP di origine nel flusso. |
| SrcSubscription |
string |
Sottoscrizione della rete virtuale di Azure, dell'interfaccia di rete o della macchina virtuale a cui appartiene l'INDIRIZZO IP di origine nel flusso. |
| SrcVm |
string |
Macchina virtuale associata all'IP di origine nel flusso. |
| Stato |
string |
Stato dell'inserimento. I valori possibili possono essere Completed, Partial o Failed. |
| Sottotipo |
string |
Sottotipo dell'inserimento. I valori possono essere Flowlog e StatusMessage. |
| TargetResourceId |
string |
ID risorsa di destinazione per la risorsa in cui è stata abilitata la registrazione del flusso. |
| TargetResourceType |
string |
Tipo di risorsa di destinazione in cui è abilitata la registrazione del flusso. Può trattarsi di rete virtuale (VNET)/subnet(SUBNET)/network interface(NIC). |
| TenantId |
string |
L'ID dell'area di lavoro Log Analytics |
| TimeGenerated |
datetime |
Ora in cui i dati vengono inseriti nell'area di lavoro Log Analytics. |
| TimeProcessed |
datetime |
Ora (in formato UTC) in cui l'analisi del traffico ha elaborato i log del flusso non elaborato dall'account di archiviazione. |
| Type |
string |
Nome della tabella |