Partilhar via


NTANetAnalytics

Registros do Traffic Analytics para dados enriquecidos do Flowlog.

Atributos da tabela

Atributo Value
Tipos de recursos -
Categorias Rede
Soluções LogManagement
Log básico Não
Transformação do tempo de ingestão Sim
Consultas de Exemplo -

Colunas

Column Tipo Description
AclGroup string O grupo da lista de controlo de acesso refere-se ao grupo de segurança de rede associado ao nome da regra do grupo de segurança de rede (ou) ao grupo de rede associado à configuração de administrador de segurança que permitiu ou negou a ligação.
AclRule string A regra de lista de controle de acesso refere-se ao nome da regra de grupo de segurança de rede ou ao nome da regra de administrador de segurança que permitiu ou negou a conexão.
AllowedInFlows long Contagem de fluxos de entrada permitidos. Isso representa o número de fluxos que compartilharam a mesma entrada de quatro tuplas para a interface de rede na qual o fluxo foi capturado.
Saídas permitidas long Contagem de fluxos de saída que foram permitidos (Saída para a interface de rede na qual o fluxo foi capturado).
AzureRegião string Localizações da região do Azure.
_BilledSize real O tamanho do registo em bytes
BytesDestToSrc long Representa bytes enviados do destino para a origem do fluxo.
BytesSrcToDest long Representa bytes enviados da origem para o destino do fluxo.
CompletedFlows long Isso é preenchido com valor diferente de zero quando um fluxo obtém um evento Completed.
ConectandoVnets string Lista separada por espaço de nomes de redes virtuais.
ConnectionName string Nome da conexão.
Tipo de conexão string Tipo de conexão. Os valores possíveis são VNetPeering, VpnGateway e ExpressRoute.
País string Código de país de duas letras (ISO 3166-1 alpha-2).
DeniedInFlows long Contagem de fluxos de entrada que foram negados(Entrada para a interface de rede na qual o fluxo foi capturado).
Saídas negadas long Contagem de fluxos de saída que foram negados(Saída para a interface de rede na qual o fluxo foi capturado).
DestApplicationGateway string Gateway de aplicativo associado ao IP de destino no fluxo.
DestExpressRouteCircuit string Circuito de rota expressa associado ao IP de destino no fluxo.
DestIp string Endereço IP de destino.
DestLoadBalancer string Balanceador de carga associado ao IP de destino no fluxo.
DestLocalNetworkGateway string Gateway de rede local associado ao IP de destino no fluxo.
DestNic string NIC associada ao IP de destino no fluxo.
DestPort número inteiro Porta de destino.
DestPublicIps string Informações de fluxo de endereços IP públicos de destino.
DestRegion string Região do Azure da rede virtual/ interface de rede/ máquina virtual à qual pertence o IP de destino no fluxo.
DestSubnet string Sub-rede associada ao IP de destino no fluxo.
DestSubscription string ID de assinatura da rede virtual/ interface de rede/ máquina virtual à qual pertence o IP de destino no fluxo.
DestVm string Máquina virtual associada ao IP de destino no fluxo.
ExpressRouteCircuitPeeringType string O tipo de emparelhamento do circuito de rota expressa associado para o fluxo.
FaSchemaVersion string Versão do esquema para ingestão.
Direção do fluxo string Direção do fluxo que pode ser de entrada ou de saída.
FlowEncryption string O tipo de criptografia de fluxo.
FlowEndTime datetime Última ocorrência do fluxo (que será agregado) no intervalo de processamento do log de fluxo entre "FlowIntervalStartTime_t" e "FlowIntervalEndTime_t". Em termos de log de fluxo v2, este campo contém a hora em que o último fluxo com as mesmas quatro tuplas começou (marcado como "B" no registro de fluxo bruto).
FlowIntervalEndTime datetime Hora de término (em UTC) do intervalo de processamento do log de fluxo.
FlowIntervalStartTime datetime Hora de início (em UTC) do intervalo de processamento do log de fluxo. Este é o tempo a partir do qual o intervalo de fluxo é medido.
FlowLogResourceId string A ID do recurso para o log de fluxo
FlowStartTime datetime Primeira ocorrência do fluxo (que será agregado) no intervalo de processamento do log de fluxo entre "FlowIntervalStartTime_t" e "FlowIntervalEndTime_t".
Status do fluxo string Estado do fluxo que pode ser permitido ou negado.
Tipo de fluxo string Categoria dos fluxos (os valores permitidos são IntraVNet, InterVNet, S2S, P2S, AzurePublic, ExternalPublic, MaliciousFlow, Unknown Private, Unknown) com base nos endereços IP envolvidos no fluxo.
_IsBillable string Especifica se a ingestão dos dados é faturável. Quando _IsBillable é false ingerido, a não é cobrada na sua conta do Azure
IsFlowCapturedAtUdrHop booleano True se o fluxo for capturado em um salto UDR.
Protocolo L4 string Protocolo de Transporte,T = TCP, U = UDP.
Protocolo L7 string Nome do protocolo Application Layer.
MacEndereço string Endereço MAC da interface de rede na qual o fluxo foi capturado.
NsgList string Grupo de Segurança de Rede (NSG) associado ao fluxo. Este é um espaço reservado para o log de fluxo NSG.
NsgRule string Regra NSG que permitiu ou negou esse fluxo. Este é um espaço reservado para o log de fluxo NSG.
NsgRuleType string O tipo de regra NSG (Network Security Group) usada pelo fluxo. Este é um espaço reservado para o log de fluxo NSG.
PacketsDestToSrc long Representa os pacotes enviados do destino para a origem do fluxo.
PacketsSrcToDest long Representa os pacotes enviados da origem para o destino do fluxo.
PrivateEndpointResourceId string ID do recurso do ponto de extremidade privado.
PrivateLinkResourceId string ID do recurso do serviço de link privado.
PrivateLinkResourceName string Nome do recurso do serviço de link privado.
SourceSystem string O tipo de agente pelo qual o evento foi coletado. Por exemplo, OpsManager para o agente do Windows, conexão direta ou Operations Manager, Linux para todos os agentes Linux ou Azure para o Diagnóstico do Azure
SrcApplicationGateway string Gateway de aplicativo associado ao IP de origem no fluxo.
SrcExpressRouteCircuit string Circuito de rota expresso associado ao IP de origem no fluxo.
SrcIp string Endereço IP de origem.
SrcLoadBalancer string Balanceador de carga associado ao IP de origem no fluxo.
SrcLocalNetworkGateway string Gateway de rede local associado ao IP de origem no fluxo.
SrcNic string NIC associada ao IP de origem no fluxo.
SrcPort número inteiro Porta de origem.
SrcPublicIps string Informações de fluxo de endereços IP públicos de origem.
SrcRegion string Região do Azure de rede virtual/ interface de rede/ máquina virtual à qual pertence o IP de origem no fluxo.
SrcSubnet string Sub-rede associada ao IP de origem no fluxo.
SrcSubscrição string Assinatura da rede virtual do Azure/ interface de rede/ máquina virtual à qual pertence o IP de origem no fluxo.
SrcVm string Máquina virtual associada ao IP de origem no fluxo.
Estado string Estado da ingestão. Os valores possíveis podem ser Concluído, Parcial ou Reprovado.
Subtipo string Subtipo da ingestão. Os valores podem ser Flowlog e StatusMessage.
TargetResourceId string ID do recurso de destino para o recurso onde o log de fluxo foi habilitado.
TargetResourceType string Tipo de recurso de destino onde o log de fluxo está habilitado. Pode ser rede virtual (VNET)/sub-rede (SUB-rede)/interface de rede (NIC).
TenantId cadeia O ID do espaço de trabalho do Log Analytics
TimeGenerated datetime O momento em que os dados são ingeridos no espaço de trabalho de análise de log.
TempoProcessado datetime Hora (em UTC) em que a análise de tráfego processou os logs de fluxo brutos da conta de armazenamento.
Type string O nome da tabela