NTANetAnalytics
Traffic Analytics-Datensätze für anreicherte Flowlog-Daten.
Tabellenattribute
attribute | Wert |
---|---|
Ressourcentypen | - |
Kategorien | Netzwerk |
Lösungen | LogManagement |
Standardprotokoll | No |
Transformation der Erfassungszeit | Yes |
Beispielabfragen | - |
Spalten
Spalte | Typ | BESCHREIBUNG |
---|---|---|
AclGroup | Zeichenfolge | Zugriffssteuerungslistengruppe bezieht sich auf die Netzwerksicherheitsgruppe, die dem Netzwerksicherheitsgruppenregelnamen (oder) der Netzwerkgruppe zugeordnet ist, die der Sicherheitsadministratorkonfiguration zugeordnet ist, die die Verbindung zugelassen oder verweigert hat. |
AclRule | Zeichenfolge | Zugriffssteuerungslistenregel bezieht sich auf den Namen der Netzwerksicherheitsgruppenregel oder den Namen der Sicherheitsadministratorregel, die die Verbindung zugelassen oder verweigert hat. |
AllowedInFlows | long | Anzahl der eingehenden Flows, die zugelassen wurden. Stellt die Anzahl von Flows dar, die das gleiche eingehende 4-Tupel an der Netzwerkschnittstelle aufweisen, an der der Flow erfasst wurde. |
AllowedOutFlows | long | Anzahl der ausgehenden Flows, die zulässig waren (Ausgehend an die Netzwerkschnittstelle, über die der Flow erfasst wurde). |
AzureRegion | Zeichenfolge | Standorte der Azure-Region. |
_BilledSize | real | Die Datensatzgröße in Bytes |
BytesDestToSrc | long | Stellt Bytes dar, die vom Ziel an die Quelle des Flows gesendet werden. |
BytesSrcToDest | long | Stellt Bytes dar, die von der Quelle an das Ziel des Flows gesendet werden. |
CompletedFlows | long | Dies wird mit einem Wert ungleich 0 aufgefüllt, wenn ein Flow ein Completed-Ereignis erhält. |
VerbindenVnets | Zeichenfolge | Durch Leerzeichen getrennte Liste mit Namen virtueller Netzwerke. |
ConnectionName | Zeichenfolge | Verbindungsname. |
ConnectionType | Zeichenfolge | Typ der Verbindung. Mögliche Werte sind VNetPeering, VpnGateway und ExpressRoute. |
Land | Zeichenfolge | Ländercode aus zwei Buchstaben (ISO 3166-1 alpha-2). |
DeniedInFlows | long | Anzahl der eingehenden Flows, die verweigert wurden(Eingehender Zugriff auf die Netzwerkschnittstelle, an der der Flow erfasst wurde). |
DeniedOutFlows | long | Anzahl der ausgehenden Flows, die verweigert wurden(Ausgehend an die Netzwerkschnittstelle, über die der Flow erfasst wurde). |
DestApplicationGateway | Zeichenfolge | Das Anwendungsgateway, das der Ziel-IP-Adresse im Flow zugeordnet ist. |
DestExpressRouteCircuit | Zeichenfolge | Expressroutenleitung, die der Ziel-IP im Flow zugeordnet ist. |
DestIp | Zeichenfolge | Ziel-IP-Adresse |
DestLoadBalancer | Zeichenfolge | Das Lastenausgleichsmodul, das der Ziel-IP-Adresse im Flow zugeordnet ist. |
DestLocalNetworkGateway | Zeichenfolge | Das lokale Netzwerkgateway, das der Ziel-IP-Adresse im Flow zugeordnet ist. |
DestNic | Zeichenfolge | Der Netzwerkadapter, der der Ziel-IP-Adresse im Flow zugeordnet ist. |
DestPort | INT | Zielport. |
DestPublicIps | Zeichenfolge | Flussinformationen zu öffentlichen IP-Adressen des Ziels. |
DestRegion | Zeichenfolge | Azure-Region des virtuellen Netzwerks/der Netzwerkschnittstelle/des virtuellen Computers, zu dem die Ziel-IP-Adresse im Flow gehört. |
DestSubnet | Zeichenfolge | Das Subnetz, das der Ziel-IP-Adresse im Flow zugeordnet ist. |
DestSubscription | Zeichenfolge | Abonnement-ID des virtuellen Netzwerks/der Netzwerkschnittstelle/des virtuellen Computers, zu dem die Ziel-IP im Flow gehört. |
DestVm | Zeichenfolge | Die VM, die der Ziel-IP-Adresse im Flow zugeordnet ist. |
ExpressRouteCircuitPeeringType | Zeichenfolge | Der Peeringtyp der zugeordneten Expressroutenschaltung für den Flow. |
FaSchemaVersion | Zeichenfolge | Schemaversion für die Erfassung. |
FlowDirection | Zeichenfolge | Richtung des Flows, der ein- oder ausgehend sein kann. |
FlowEncryption | Zeichenfolge | Der Typ der Flussverschlüsselung. |
FlowEndTime | datetime | Letztes Vorkommen des Flows (der aggregiert wird) im Verarbeitungsintervall des Flussprotokolls zwischen "FlowIntervalStartTime_t" und "FlowIntervalEndTime_t". In Bezug auf das Flussprotokoll v2 enthält dieses Feld den Zeitpunkt, zu dem der letzte Flow mit demselben Vier-Tupel gestartet wurde (im Rohdatendatensatz als "B" gekennzeichnet). |
FlowIntervalEndTime | datetime | Endzeit (in UTC) des Datenflussprotokollverarbeitungsintervalls. |
FlowIntervalStartTime | datetime | Startzeit (in UTC) des Datenflussprotokollverarbeitungsintervalls. Dies ist die Zeit, ab der das Flussintervall gemessen wird. |
FlowLogResourceId | Zeichenfolge | Die Ressourcen-ID für das Flussprotokoll |
FlowStartTime | datetime | Das erste Vorkommen des Flows (der aggregiert wird) im Verarbeitungsintervall des Flussprotokolls zwischen "FlowIntervalStartTime_t" und "FlowIntervalEndTime_t". |
FlowStatus | Zeichenfolge | Status des Flows, der zugelassen oder verweigert werden kann. |
FlowType | Zeichenfolge | Kategorie der Flows (zulässige Werte sind IntraVNet, InterVNet, S2S, P2S, AzurePublic, ExternalPublic, MaliciousFlow, Unknown Private, Unknown) basierend auf ip-Adressen, die am Flow beteiligt sind. |
_IsBillable | Zeichenfolge | Gibt an, ob die Erfassung der Daten abrechenbar ist. Wenn _IsBillable erfasst wird false , wird Ihrem Azure-Konto nicht in Rechnung gestellt. |
IsFlowCapturedAtUdrHop | bool | True, wenn der Flow in einem UDR-Hop erfasst wird. |
L4Protocol | Zeichenfolge | Transport Protocol,T = TCP, U = UDP. |
L7Protocol | Zeichenfolge | Name des Anwendungsschichtprotokolls. |
MacAddress | Zeichenfolge | MAC-Adresse der Netzwerkschnittstelle, an der der Flow erfasst wurde. |
NsgList | Zeichenfolge | Dem Flow zugeordnete Netzwerksicherheitsgruppe (NSG). Dies ist ein Platzhalter für die NSG-Flussprotokollierung. |
NsgRule | Zeichenfolge | Die NSG-Regel, die diesen Flow zugelassen oder abgelehnt hat. Dies ist ein Platzhalter für die NSG-Flussprotokollierung. |
NsgRuleType | Zeichenfolge | Der Typ der netzwerksicherheitsgruppen(NSG)-Regel, die vom Flow verwendet wird. Dies ist ein Platzhalter für die NSG-Flussprotokollierung. |
PacketsDestToSrc | long | Stellt Pakete dar, die vom Ziel an die Quelle des Flows gesendet werden. |
PacketsSrcToDest | long | Stellt Pakete dar, die von der Quelle an das Ziel des Flows gesendet werden. |
PrivateEndpointResourceId | Zeichenfolge | Ressourcen-ID der privaten Endpunktressource. |
PrivateLinkResourceId | Zeichenfolge | Ressourcen-ID des Private Link-Diensts. |
PrivateLinkResourceName | Zeichenfolge | Ressourcenname des Private Link-Diensts. |
SourceSystem | Zeichenfolge | Der Typ des Agents, von dem das Ereignis erfasst wurde. Beispielsweise OpsManager für den Windows-Agent, entweder direkte Verbindung oder Operations Manager, Linux für alle Linux-Agents oder Azure für Azure-Diagnose |
SrcApplicationGateway | Zeichenfolge | Das Anwendungsgateway, das der Quell-IP-Adresse im Flow zugeordnet ist. |
SrcExpressRouteCircuit | Zeichenfolge | Expressroutenschaltung, die der Quell-IP im Flow zugeordnet ist. |
SrcIp | string | Quell-IP-Adresse. |
SrcLoadBalancer | Zeichenfolge | Das Lastenausgleichsmodul, das der Quell-IP-Adresse im Flow zugeordnet ist. |
SrcLocalNetworkGateway | Zeichenfolge | Das lokale Netzwerkgateway, das der Quell-IP-Adresse im Flow zugeordnet ist. |
SrcNic | Zeichenfolge | Der Netzwerkadapter, der der Quell-IP-Adresse im Flow zugeordnet ist. |
SrcPublicIps | Zeichenfolge | Flussinformationen für öffentliche IP-Adressen der Quelle. |
SrcRegion | Zeichenfolge | Azure-Region des virtuellen Netzwerks, der Netzwerkschnittstelle oder der VM, zu dem bzw. der die Quell-IP-Adresse im Flow gehört. |
SrcSubnet | string | Das Subnetz, das der Quell-IP-Adresse im Flow zugeordnet ist. |
SrcSubscription | Zeichenfolge | Abonnement des virtuellen Netzwerks/der Netzwerkschnittstelle/des virtuellen Computers in Azure, zu dem die Quell-IP im Flow gehört. |
SrcVm | Zeichenfolge | Die VM, die der Quell-IP-Adresse im Flow zugeordnet ist. |
Status | Zeichenfolge | Status der Erfassung. Mögliche Werte sind Completed, Partial oder Failed. |
Untertyp | Zeichenfolge | Untertyp der Erfassung. Werte können Flowlog und StatusMessage sein. |
TargetResourceId | Zeichenfolge | Zielressourcen-ID für die Ressource, in der die Flussprotokollierung aktiviert wurde. |
TargetResourceType | Zeichenfolge | Zielressourcentyp, bei dem die Flussprotokollierung aktiviert ist. Es kann sich um ein virtuelles Netzwerk (VNET)/subnetz (SUBNETZ)/Netzwerkschnittstelle (NIC) sein. |
TenantId | Zeichenfolge | Die Log Analytics-Arbeitsbereichs-ID |
TimeGenerated | datetime | Der Zeitpunkt, zu dem die Daten im Log Analytics-Arbeitsbereich erfasst werden. |
TimeProcessed | datetime | Zeit (in UTC), zu der die Datenverkehrsanalyse die Rohdatenflussprotokolle aus dem Speicherkonto verarbeitet hat. |
type | Zeichenfolge | Der Name der Tabelle. |
Feedback
https://aka.ms/ContentUserFeedback.
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unterFeedback senden und anzeigen für