NTANetAnalytics
Traffic Analytics-Datensätze für anreicherte Flowlog-Daten.
Tabellenattribute
| attribute | Wert |
|---|---|
| Ressourcentypen | - |
| Kategorien | Netzwerk |
| Lösungen | LogManagement |
| Standardprotokoll | No |
| Transformation der Erfassungszeit | Yes |
| Beispielabfragen | - |
Spalten
| Spalte | Typ | BESCHREIBUNG |
|---|---|---|
| AclGroup | Zeichenfolge | Zugriffssteuerungslistengruppe bezieht sich auf die Netzwerksicherheitsgruppe, die dem Netzwerksicherheitsgruppenregelnamen (oder) der Netzwerkgruppe zugeordnet ist, die der Sicherheitsadministratorkonfiguration zugeordnet ist, die die Verbindung zugelassen oder verweigert hat. |
| AclRule | Zeichenfolge | Zugriffssteuerungslistenregel bezieht sich auf den Namen der Netzwerksicherheitsgruppenregel oder den Namen der Sicherheitsadministratorregel, die die Verbindung zugelassen oder verweigert hat. |
| AllowedInFlows | long | Anzahl der eingehenden Flows, die zugelassen wurden. Stellt die Anzahl von Flows dar, die das gleiche eingehende 4-Tupel an der Netzwerkschnittstelle aufweisen, an der der Flow erfasst wurde. |
| AllowedOutFlows | long | Anzahl der ausgehenden Flows, die zulässig waren (Ausgehend an die Netzwerkschnittstelle, über die der Flow erfasst wurde). |
| AzureRegion | Zeichenfolge | Standorte der Azure-Region. |
| _BilledSize | real | Die Datensatzgröße in Bytes |
| BytesDestToSrc | long | Stellt Bytes dar, die vom Ziel an die Quelle des Flows gesendet werden. |
| BytesSrcToDest | long | Stellt Bytes dar, die von der Quelle an das Ziel des Flows gesendet werden. |
| CompletedFlows | long | Dies wird mit einem Wert ungleich 0 aufgefüllt, wenn ein Flow ein Completed-Ereignis erhält. |
| VerbindenVnets | Zeichenfolge | Durch Leerzeichen getrennte Liste mit Namen virtueller Netzwerke. |
| ConnectionName | Zeichenfolge | Verbindungsname. |
| ConnectionType | Zeichenfolge | Typ der Verbindung. Mögliche Werte sind VNetPeering, VpnGateway und ExpressRoute. |
| Land | Zeichenfolge | Ländercode aus zwei Buchstaben (ISO 3166-1 alpha-2). |
| DeniedInFlows | long | Anzahl der eingehenden Flows, die verweigert wurden(Eingehender Zugriff auf die Netzwerkschnittstelle, an der der Flow erfasst wurde). |
| DeniedOutFlows | long | Anzahl der ausgehenden Flows, die verweigert wurden(Ausgehend an die Netzwerkschnittstelle, über die der Flow erfasst wurde). |
| DestApplicationGateway | Zeichenfolge | Das Anwendungsgateway, das der Ziel-IP-Adresse im Flow zugeordnet ist. |
| DestExpressRouteCircuit | Zeichenfolge | Expressroutenleitung, die der Ziel-IP im Flow zugeordnet ist. |
| DestIp | Zeichenfolge | Ziel-IP-Adresse |
| DestLoadBalancer | Zeichenfolge | Das Lastenausgleichsmodul, das der Ziel-IP-Adresse im Flow zugeordnet ist. |
| DestLocalNetworkGateway | Zeichenfolge | Das lokale Netzwerkgateway, das der Ziel-IP-Adresse im Flow zugeordnet ist. |
| DestNic | Zeichenfolge | Der Netzwerkadapter, der der Ziel-IP-Adresse im Flow zugeordnet ist. |
| DestPort | INT | Zielport. |
| DestPublicIps | Zeichenfolge | Flussinformationen zu öffentlichen IP-Adressen des Ziels. |
| DestRegion | Zeichenfolge | Azure-Region des virtuellen Netzwerks/der Netzwerkschnittstelle/des virtuellen Computers, zu dem die Ziel-IP-Adresse im Flow gehört. |
| DestSubnet | Zeichenfolge | Das Subnetz, das der Ziel-IP-Adresse im Flow zugeordnet ist. |
| DestSubscription | Zeichenfolge | Abonnement-ID des virtuellen Netzwerks/der Netzwerkschnittstelle/des virtuellen Computers, zu dem die Ziel-IP im Flow gehört. |
| DestVm | Zeichenfolge | Die VM, die der Ziel-IP-Adresse im Flow zugeordnet ist. |
| ExpressRouteCircuitPeeringType | Zeichenfolge | Der Peeringtyp der zugeordneten Expressroutenschaltung für den Flow. |
| FaSchemaVersion | Zeichenfolge | Schemaversion für die Erfassung. |
| FlowDirection | Zeichenfolge | Richtung des Flows, der ein- oder ausgehend sein kann. |
| FlowEncryption | Zeichenfolge | Der Typ der Flussverschlüsselung. |
| FlowEndTime | datetime | Letztes Vorkommen des Flows (der aggregiert wird) im Verarbeitungsintervall des Flussprotokolls zwischen "FlowIntervalStartTime_t" und "FlowIntervalEndTime_t". In Bezug auf das Flussprotokoll v2 enthält dieses Feld den Zeitpunkt, zu dem der letzte Flow mit demselben Vier-Tupel gestartet wurde (im Rohdatendatensatz als "B" gekennzeichnet). |
| FlowIntervalEndTime | datetime | Endzeit (in UTC) des Datenflussprotokollverarbeitungsintervalls. |
| FlowIntervalStartTime | datetime | Startzeit (in UTC) des Datenflussprotokollverarbeitungsintervalls. Dies ist die Zeit, ab der das Flussintervall gemessen wird. |
| FlowLogResourceId | Zeichenfolge | Die Ressourcen-ID für das Flussprotokoll |
| FlowStartTime | datetime | Das erste Vorkommen des Flows (der aggregiert wird) im Verarbeitungsintervall des Flussprotokolls zwischen "FlowIntervalStartTime_t" und "FlowIntervalEndTime_t". |
| FlowStatus | Zeichenfolge | Status des Flows, der zugelassen oder verweigert werden kann. |
| FlowType | Zeichenfolge | Kategorie der Flows (zulässige Werte sind IntraVNet, InterVNet, S2S, P2S, AzurePublic, ExternalPublic, MaliciousFlow, Unknown Private, Unknown) basierend auf ip-Adressen, die am Flow beteiligt sind. |
| _IsBillable | Zeichenfolge | Gibt an, ob die Erfassung der Daten abrechenbar ist. Wenn _IsBillable erfasst wird false , wird Ihrem Azure-Konto nicht in Rechnung gestellt. |
| IsFlowCapturedAtUdrHop | bool | True, wenn der Flow in einem UDR-Hop erfasst wird. |
| L4Protocol | Zeichenfolge | Transport Protocol,T = TCP, U = UDP. |
| L7Protocol | Zeichenfolge | Name des Anwendungsschichtprotokolls. |
| MacAddress | Zeichenfolge | MAC-Adresse der Netzwerkschnittstelle, an der der Flow erfasst wurde. |
| NsgList | Zeichenfolge | Dem Flow zugeordnete Netzwerksicherheitsgruppe (NSG). Dies ist ein Platzhalter für die NSG-Flussprotokollierung. |
| NsgRule | Zeichenfolge | Die NSG-Regel, die diesen Flow zugelassen oder abgelehnt hat. Dies ist ein Platzhalter für die NSG-Flussprotokollierung. |
| NsgRuleType | Zeichenfolge | Der Typ der netzwerksicherheitsgruppen(NSG)-Regel, die vom Flow verwendet wird. Dies ist ein Platzhalter für die NSG-Flussprotokollierung. |
| PacketsDestToSrc | long | Stellt Pakete dar, die vom Ziel an die Quelle des Flows gesendet werden. |
| PacketsSrcToDest | long | Stellt Pakete dar, die von der Quelle an das Ziel des Flows gesendet werden. |
| PrivateEndpointResourceId | Zeichenfolge | Ressourcen-ID der privaten Endpunktressource. |
| PrivateLinkResourceId | Zeichenfolge | Ressourcen-ID des Private Link-Diensts. |
| PrivateLinkResourceName | Zeichenfolge | Ressourcenname des Private Link-Diensts. |
| SourceSystem | Zeichenfolge | Der Typ des Agents, von dem das Ereignis erfasst wurde. Beispielsweise OpsManager für den Windows-Agent, entweder direkte Verbindung oder Operations Manager, Linux für alle Linux-Agents oder Azure für Azure-Diagnose |
| SrcApplicationGateway | Zeichenfolge | Das Anwendungsgateway, das der Quell-IP-Adresse im Flow zugeordnet ist. |
| SrcExpressRouteCircuit | Zeichenfolge | Expressroutenschaltung, die der Quell-IP im Flow zugeordnet ist. |
| SrcIp | string | Quell-IP-Adresse. |
| SrcLoadBalancer | Zeichenfolge | Das Lastenausgleichsmodul, das der Quell-IP-Adresse im Flow zugeordnet ist. |
| SrcLocalNetworkGateway | Zeichenfolge | Das lokale Netzwerkgateway, das der Quell-IP-Adresse im Flow zugeordnet ist. |
| SrcNic | Zeichenfolge | Der Netzwerkadapter, der der Quell-IP-Adresse im Flow zugeordnet ist. |
| SrcPublicIps | Zeichenfolge | Flussinformationen für öffentliche IP-Adressen der Quelle. |
| SrcRegion | Zeichenfolge | Azure-Region des virtuellen Netzwerks, der Netzwerkschnittstelle oder der VM, zu dem bzw. der die Quell-IP-Adresse im Flow gehört. |
| SrcSubnet | string | Das Subnetz, das der Quell-IP-Adresse im Flow zugeordnet ist. |
| SrcSubscription | Zeichenfolge | Abonnement des virtuellen Netzwerks/der Netzwerkschnittstelle/des virtuellen Computers in Azure, zu dem die Quell-IP im Flow gehört. |
| SrcVm | Zeichenfolge | Die VM, die der Quell-IP-Adresse im Flow zugeordnet ist. |
| Status | Zeichenfolge | Status der Erfassung. Mögliche Werte sind Completed, Partial oder Failed. |
| Untertyp | Zeichenfolge | Untertyp der Erfassung. Werte können Flowlog und StatusMessage sein. |
| TargetResourceId | Zeichenfolge | Zielressourcen-ID für die Ressource, in der die Flussprotokollierung aktiviert wurde. |
| TargetResourceType | Zeichenfolge | Zielressourcentyp, bei dem die Flussprotokollierung aktiviert ist. Es kann sich um ein virtuelles Netzwerk (VNET)/subnetz (SUBNETZ)/Netzwerkschnittstelle (NIC) sein. |
| TenantId | Zeichenfolge | Die Log Analytics-Arbeitsbereichs-ID |
| TimeGenerated | datetime | Der Zeitpunkt, zu dem die Daten im Log Analytics-Arbeitsbereich erfasst werden. |
| TimeProcessed | datetime | Zeit (in UTC), zu der die Datenverkehrsanalyse die Rohdatenflussprotokolle aus dem Speicherkonto verarbeitet hat. |
| type | Zeichenfolge | Der Name der Tabelle. |
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für