AWSVPCFlow
從 Sentinel 連接器擷取的VP 流量記錄可讓您擷取來自 AWS CSV 網路介面的 IP 流量。
數據表屬性
屬性 |
值 |
資源類型 |
- |
類別 |
安全性 |
方案 |
SecurityInsights |
基本記錄 |
No |
擷取時間轉換 |
Yes |
範例查詢 |
是 |
資料行
資料行 |
類型 |
描述 |
AccountId |
字串 |
記錄流量的來源網路介面擁有者的 AWS 帳戶標識碼。 如果網路介面是由 AWS 服務所建立,例如在建立網點或網路負載平衡器時,此欄位可能會顯示未知的記錄。 |
動作 |
字串 |
與流量相關聯的動作。 |
AzId |
字串 |
可用性區域的標識碼。 |
_BilledSize |
real |
以位元組為單位的記錄大小 |
Bytes |
long |
在流程期間傳輸的位元元組數目。 |
DstAddr |
字串 |
傳出流量的目的地位址。 |
DstPort |
int |
流量的目的地埠。 |
尾端 |
Datetime |
在匯總間隔內收到流程最後一個封包的時間。 |
FlowDirection |
字串 |
與擷取流量的介面相關的流程方向。 |
InstanceId |
字串 |
與記錄流量之網路介面相關聯的實例標識碼。 |
InterfaceId |
字串 |
記錄流量之網路介面的標識碼。 |
_IsBillable |
字串 |
指定內嵌資料是否可計費。 當 _IsBillable 為 false 時,擷取不會向您的 Azure 帳戶收費 |
LogStatus |
字串 |
流量記錄的記錄狀態。 |
封包 |
int |
在流程期間傳輸的封包數目。 |
PktDstAddr |
字串 |
流量的封包層級 (原始) 目的地 IP 位址。 |
PktDstAwsService |
字串 |
如果目的地 IP 位址是 AWS 服務,PktDstAddr 欄位的 IP 位址範圍子集名稱。 |
PktSrcAddr |
字串 |
流量的封包層級 (原始) 來源IP位址。 |
PktSrcAwsService |
字串 |
如果來源IP位址是針對AWS服務,PktSrcAddr欄位的IP位址範圍子集名稱。 |
通訊協定 |
int |
流量的 IANA 通訊協定編號。 |
區域 |
字串 |
區域,其中包含記錄流量的網路介面。 |
SourceSystem |
字串 |
收集事件的代理程式類型。 例如,適用於 Windows 代理程式的 OpsManager 、直接連線或 Operations Manager、適用於 Linux 的所有 Linux 代理程式,或適用於 Azure 的 Azure 診斷 |
SrcAddr |
字串 |
連入流量的來源位址。 |
SrcPort |
int |
流量的來源埠。 |
SublocationId |
字串 |
子位置的標識碼,其中包含記錄流量的網路介面。 |
SublocationType |
字串 |
sublocationId 字段中傳回的子位置類型。 |
SubnetId |
字串 |
子網的標識碼。 |
TcpFlags |
int |
下列 TCP 旗標的位掩碼值。 |
TenantId |
字串 |
Log Analytics 工作區識別碼 |
TimeGenerated |
Datetime |
產生事件時的時間戳 (UTC)。 如果 'start' 輸入字段是空的或遺失的,此值會與 Azure 監視器的數據抵達時間相同。 |
TrafficPath |
字串 |
輸出流量流向目的地的路徑。 |
TrafficType |
字串 |
流量的類型。 可能的值為:IPv4、IPv6 和 EFA。 如需詳細資訊,請搜尋 「彈性網狀架構配接器 (EFA)」。 |
型別 |
string |
資料表的名稱 |
版本 |
int |
[API 流量記錄] 版本。 |
VpId |
字串 |
網吧的標識碼。 |