AclGroup |
string |
액세스 제어 목록 그룹은 네트워크 보안 그룹 규칙 이름(또는 연결을 허용하거나 거부한 보안 관리자 구성과 연결된 네트워크 그룹)과 연결된 네트워크 보안 그룹을 나타냅니다. |
AclRule |
string |
액세스 제어 목록 규칙은 네트워크 보안 그룹 규칙 이름 또는 연결을 허용하거나 거부한 보안 관리자 규칙 이름을 나타냅니다. |
AllowedInFlows |
long |
허용된 인바운드 흐름의 수입니다. 흐름이 캡처된 네트워크 인터페이스에 동일한 4 튜플 인바운드를 공유한 흐름의 수를 나타냅니다. |
AllowedOutFlows |
long |
허용된 아웃바운드 흐름의 수(흐름이 캡처된 네트워크 인터페이스에 아웃바운드). |
AzureRegion |
string |
Azure 지역 위치. |
_BilledSize |
real |
레코드 크기(바이트) |
BytesDestToSrc |
long |
대상에서 흐름의 원본으로 전송된 바이트를 나타냅니다. |
BytesSrcToDest |
long |
원본에서 흐름 대상으로 전송된 바이트를 나타냅니다. |
CompletedFlows |
long |
흐름이 Completed 이벤트를 가져오면 0이 아닌 값으로 채워집니다. |
ConnectingVnets |
string |
공백으로 구분된 가상 네트워크 이름 목록입니다. |
ConnectionName |
string |
연결 이름입니다. |
ConnectionType |
string |
연결 유형입니다. 가능한 값은 VNetPeering, VpnGateway 및 ExpressRoute입니다. |
국가 |
string |
두 문자 국가 코드(ISO 3166-1 alpha-2). |
DeniedInFlows |
long |
거부된 인바운드 흐름의 수입니다(흐름이 캡처된 네트워크 인터페이스에 대한 인바운드). |
DeniedOutFlows |
long |
거부된 아웃바운드 흐름의 수입니다(흐름이 캡처된 네트워크 인터페이스에 대한 아웃바운드). |
DestApplicationGateway |
string |
흐름의 대상 IP와 연결된 애플리케이션 게이트웨이입니다. |
DestExpressRouteCircuit |
string |
흐름의 대상 IP와 연결된 Express 경로 회로입니다. |
DestIp |
string |
대상 IP 주소. |
DestLoadBalancer |
string |
흐름의 대상 IP와 연결된 부하 분산 장치입니다. |
DestLocalNetworkGateway |
string |
흐름의 대상 IP와 연결된 로컬 네트워크 게이트웨이입니다. |
DestNic |
string |
흐름의 대상 IP와 연결된 NIC입니다. |
DestPort |
int |
대상 포트. |
DestPublicIps |
string |
대상 공용 IP 주소 흐름 정보입니다. |
DestRegion |
string |
흐름의 대상 IP가 속한 가상 네트워크/네트워크 인터페이스/가상 머신의 Azure 지역입니다. |
DestSubnet |
string |
흐름의 대상 IP와 연결된 서브넷입니다. |
DestSubscription |
string |
흐름의 대상 IP가 속한 가상 네트워크/네트워크 인터페이스/가상 머신의 구독 ID입니다. |
DestVm |
string |
흐름의 대상 IP와 연결된 가상 머신입니다. |
ExpressRouteCircuitPeeringType |
string |
흐름에 대한 연결된 Express 경로 회로의 피어링 유형입니다. |
FaSchemaVersion |
string |
수집을 위한 스키마 버전입니다. |
FlowDirection |
string |
인바운드 또는 아웃바운드일 수 있는 흐름의 방향입니다. |
FlowEncryption |
string |
흐름 암호화의 유형입니다. |
FlowEndTime |
날짜/시간 |
"FlowIntervalStartTime_t"과 "FlowIntervalEndTime_t" 사이의 흐름 로그 처리 간격에서 흐름의 마지막 발생(집계됨)입니다. 흐름 로그 v2의 관점에서 이 필드에는 동일한 4개의 튜플이 있는 마지막 흐름이 시작된 시간이 포함됩니다(원시 흐름 레코드에서 "B"로 표시됨). |
FlowIntervalEndTime |
날짜/시간 |
흐름 로그 처리 간격의 종료 시간(UTC)입니다. |
FlowIntervalStartTime |
날짜/시간 |
흐름 로그 처리 간격의 시작 시간(UTC)입니다. 흐름 간격이 측정되는 시간입니다. |
FlowLogResourceId |
string |
흐름 로그의 리소스 ID |
FlowStartTime |
날짜/시간 |
흐름 로그 처리 간격에서 "FlowIntervalStartTime_t"과 "FlowIntervalEndTime_t" 사이의 흐름(집계됨)이 처음 발생합니다. |
FlowStatus |
string |
허용되거나 거부될 수 있는 흐름의 상태입니다. |
FlowType |
string |
흐름과 관련된 IP 주소를 기반으로 하는 흐름의 범주(허용되는 값은 IntraVNet, InterVNet, S2S, P2S, AzurePublic, ExternalPublic, MaliciousFlow, 알 수 없는 프라이빗, 알 수 없음)입니다. |
_IsBillable |
string |
데이터 수집이 청구 가능한지 여부를 지정합니다. _IsBillable이 false 인 경우 수집 비용은 Azure 계정에 청구되지 않습니다. |
IsFlowCapturedAtUdrHop |
bool |
UDR 홉에서 흐름이 캡처되면 True입니다. |
L4Protocol |
string |
전송 프로토콜,T = TCP, U = UDP. |
L7Protocol |
string |
애플리케이션 계층 프로토콜 이름입니다. |
MacAddress |
string |
흐름이 캡처된 네트워크 인터페이스의 MAC 주소입니다. |
NsgList |
string |
흐름과 연결된 NSG(네트워크 보안 그룹)입니다. NSG 흐름 로깅의 자리 표시자입니다. |
NsgRule |
string |
이 흐름을 허용하거나 거부한 NSG 규칙입니다. NSG 흐름 로깅의 자리 표시자입니다. |
NsgRuleType |
string |
흐름에서 사용하는 NSG(네트워크 보안 그룹) 규칙의 형식입니다. NSG 흐름 로깅의 자리 표시자입니다. |
PacketsDestToSrc |
long |
대상에서 흐름의 원본으로 전송된 패킷을 나타냅니다. |
PacketsSrcToDest |
long |
원본에서 흐름의 대상으로 전송된 패킷을 나타냅니다. |
PrivateEndpointResourceId |
string |
프라이빗 엔드포인트 리소스의 리소스 ID입니다. |
PrivateLinkResourceId |
string |
프라이빗 링크 서비스의 리소스 ID입니다. |
PrivateLinkResourceName |
string |
프라이빗 링크 서비스의 리소스 이름입니다. |
SourceSystem |
string |
이벤트가 수집된 에이전트의 형식. 예를 들어, Windows 에이전트(직접 연결 또는 Operations Manager)의 경우 OpsManager , 모든 Linux 에이전트의 경우 Linux , Azure Diagnostics의 경우 Azure |
SrcApplicationGateway |
string |
흐름의 원본 IP와 연결된 애플리케이션 게이트웨이입니다. |
SrcExpressRouteCircuit |
string |
흐름의 원본 IP와 연결된 Express 경로 회로입니다. |
SrcIp |
string |
원본 IP 주소입니다. |
SrcLoadBalancer |
string |
흐름의 원본 IP와 연결된 부하 분산 장치입니다. |
SrcLocalNetworkGateway |
string |
흐름의 원본 IP와 연결된 로컬 네트워크 게이트웨이입니다. |
SrcNic |
string |
흐름의 원본 IP와 연결된 NIC입니다. |
SrcPort |
int |
원본 포트입니다. |
SrcPublicIps |
string |
원본 공용 IP 주소 흐름 정보입니다. |
SrcRegion |
string |
흐름의 원본 IP가 속한 가상 네트워크/네트워크 인터페이스/가상 머신의 Azure 지역입니다. |
SrcSubnet |
string |
흐름의 원본 IP와 연결된 서브넷입니다. |
SrcSubscription |
string |
흐름의 원본 IP가 속한 Azure 가상 네트워크/네트워크 인터페이스/가상 머신의 구독입니다. |
SrcVm |
string |
흐름의 원본 IP와 연결된 가상 머신입니다. |
상태 |
string |
수집의 상태입니다. 가능한 값은 완료, 부분 또는 실패일 수 있습니다. |
SubType |
string |
수집의 하위 형식입니다. 값은 Flowlog 및 StatusMessage일 수 있습니다. |
TargetResourceId |
string |
흐름 로깅을 사용하도록 설정된 리소스의 대상 리소스 ID입니다. |
TargetResourceType |
string |
흐름 로깅이 사용되는 대상 리소스 유형입니다. 가상 네트워크(VNET)/서브넷(SUBNET)/NIC(네트워크 인터페이스)일 수 있습니다. |
TenantId |
string |
Log Analytics 작업 영역 ID |
TimeGenerated |
날짜/시간 |
데이터가 로그 분석 작업 영역에 수집되는 시간입니다. |
TimeProcessed |
날짜/시간 |
트래픽 분석이 스토리지 계정에서 원시 흐름 로그를 처리한 시간(UTC)입니다. |
Type |
string |
테이블의 이름입니다. |