AWSVPCFlow
- [アーティクル]
-
-
Sentinel のコネクタから取り込まれた VPC フローログを使用すると、AWS VPC ネットワークインターフェイスとの間で送受信される IP トラフィックをキャプチャできます。
テーブル属性
| 属性 |
Value |
| リソースの種類 |
- |
| Categories (カテゴリ) |
セキュリティ |
| ソリューション |
SecurityInsights |
| 基本的なログ |
いいえ |
| インジェスト時間変換 |
はい |
| サンプル クエリ |
はい |
列
| 列 |
タイプ |
説明 |
| AccountId |
string |
トラフィックが記録されるソース ネットワーク インターフェイスの所有者の AWS アカウント ID。 ネットワークインターフェイスが AWS サービスによって作成された場合 (たとえば、VPC エンドポイントやネットワークロードバランサーを作成する場合)、レコードにこのフィールドの不明な情報が表示されることがあります。 |
| アクション |
string |
トラフィックに関連付けられているアクション。 |
| AzId |
string |
可用性ゾーンの ID。 |
| _BilledSize |
real |
レコード サイズ (バイト単位) |
| バイト |
long |
フロー中に転送されたバイト数。 |
| DstAddr |
string |
送信トラフィックの宛先アドレス。 |
| DstPort |
int |
トラフィックの宛先ポート。 |
| 末尾 |
datetime |
フローの最後のパケットが集計間隔内で受信された時刻。 |
| FlowDirection |
string |
トラフィックがキャプチャされるインターフェイスに関するフローの方向。 |
| InstanceId |
string |
トラフィックが記録されるネットワーク インターフェイスに関連付けられているインスタンスの ID。 |
| InterfaceId |
string |
トラフィックが記録されるネットワーク インターフェイスの ID。 |
| _IsBillable |
string |
データ インジェストが課金対象かどうかを指定します。 _IsBillable が false の場合、インジェストはお使いの Azure アカウントに課金されません |
| LogStatus |
string |
フロー ログのログの状態。 |
| パケット |
int |
フロー中に転送されたパケットの数。 |
| PktDstAddr |
string |
トラフィックのパケット レベル (元の) 宛先 IP アドレス。 |
| PktDstAwsService |
string |
宛先 IP アドレスが AWS サービス用の場合、PktDstAddr フィールドの IP アドレス範囲のサブセットの名前。 |
| PktSrcAddr |
string |
トラフィックのパケット レベル (元の) ソース IP アドレス。 |
| PktSrcAwsService |
string |
ソース IP アドレスが AWS サービスの場合、PktSrcAddr フィールドの IP アドレス範囲のサブセットの名前。 |
| Protocol |
int |
トラフィックの IANA プロトコル番号。 |
| リージョン |
string |
トラフィックが記録されるネットワーク インターフェイスを含むリージョン。 |
| SourceSystem |
string |
イベント収集元のエージェントの種類。 たとえば、Windows エージェントの場合は OpsManager (直接接続または Operations Manager のいずれか)、すべての Linux エージェントの場合は Linux、Azure Diagnostics の場合は Azure です |
| SrcAddr |
string |
受信トラフィックの送信元アドレス。 |
| SrcPort |
int |
トラフィックのソース ポート。 |
| SublocationId |
string |
トラフィックが記録されるネットワーク インターフェイスを含むサブロケーションの ID。 |
| SublocationType |
string |
sublocationId フィールドで返されるサブロケーションの型。 |
| SubnetId |
string |
サブネットの ID。 |
| TcpFlags |
int |
次の TCP フラグのビットマスク値。 |
| TenantId |
string |
Log Analytics ワークスペース ID |
| TimeGenerated |
datetime |
イベントが生成された時刻のタイムスタンプ (UTC)。 この値は、'start' 入力フィールドと同じか、'start' 入力フィールドが空または不足している場合の Azure Monitor へのデータ到着時間になります。 |
| TrafficPath |
string |
エグレス トラフィックが宛先に送信するパス。 |
| TrafficType |
string |
トラフィックの種類。 使用可能な値は、IPv4、IPv6、および EFA です。 詳細については、「Elastic Fabric Adapter (EFA)」を検索してください。 |
| 種類 |
string |
テーブルの名前 |
| バージョン |
int |
VPC フローログのバージョン。 |
| VpcId |
string |
VPC の ID。 |