NTANetAnalytics
Enregistrements Traffic Analytics pour les données enrichies flowlog.
Attributs de table
| Attribut | Valeur |
|---|---|
| Types de ressource | - |
| Catégories | Réseau |
| Solutions | LogManagement |
| Journal de base | No |
| Transformation au moment de l’ingestion | Yes |
| Exemples de requêtes | - |
Colonnes
| Colonne | Type | Description |
|---|---|---|
| AclGroup | string | Le groupe de liste de contrôle d’accès fait référence au groupe de sécurité réseau associé au nom de règle du groupe de sécurité réseau (ou) au groupe réseau associé à la configuration d’administrateur de la sécurité qui a autorisé ou refusé la connexion. |
| AclRule | string | La règle de liste de contrôle d’accès fait référence au nom de la règle de groupe de sécurité réseau ou au nom de la règle d’administrateur de sécurité qui a autorisé ou refusé la connexion. |
| AllowedInFlows | long | Nombre de flux entrants ayant été autorisés. Cela représente le nombre de flux entrants ayant utilisé le même tuple de quatre éléments sur l’interface réseau où les flux ont été capturés. |
| AllowedOutFlows | long | Nombre de flux sortants autorisés (sortant vers l’interface réseau à laquelle le flux a été capturé). |
| AzureRegion | string | Emplacements de la région Azure. |
| _BilledSize | real | Taille de l’enregistrement en octets |
| BytesDestToSrc | long | Représente les octets envoyés de la destination à la source du flux. |
| BytesSrcToDest | long | Représente les octets envoyés de la source à la destination du flux. |
| CompletedFlows | long | Elle est remplie avec une valeur différente de zéro lorsqu’un flux obtient un événement Completed. |
| ConnectingVnets | string | Liste de noms de réseau virtuel séparés par un espace. |
| ConnectionName | string | Nom de la connexion. |
| ConnectionType | string | Type de la connexion. Les valeurs possibles sont VNetPeering, VpnGateway et ExpressRoute. |
| Pays ou région | string | Code pays à deux lettres (ISO 3166-1 alpha-2). |
| DeniedInFlows | long | Nombre de flux entrants qui ont été refusés (entrants vers l’interface réseau à laquelle le flux a été capturé). |
| DeniedOutFlows | long | Nombre de flux sortants qui ont été refusés (sortant vers l’interface réseau à laquelle le flux a été capturé). |
| DestApplicationGateway | string | Passerelle applicative associée à l’adresse IP de destination dans le flux. |
| DestExpressRouteCircuit | string | Circuit express de routage associé à l’adresse IP de destination dans le flux. |
| DestIp | string | Adresse IP de destination. |
| DestLoadBalancer | string | Équilibreur de charge associé à l’adresse IP de destination dans le flux. |
| DestLocalNetworkGateway | string | Passerelle de réseau local associée à l’adresse IP de destination dans le flux. |
| DestNic | string | Carte réseau associée à l’adresse IP de destination dans le flux. |
| DestPort | int | Port de destination. |
| DestPublicIps | string | Informations de flux d’adresses IP publiques de destination. |
| DestRegion | string | Région Azure du réseau virtuel/interface réseau/machine virtuelle à laquelle appartient l’adresse IP de destination dans le flux. |
| DestSubnet | string | Sous-réseau associé à l’adresse IP de destination dans le flux. |
| DestSubscription | string | ID d’abonnement du réseau virtuel/de l’interface réseau/de la machine virtuelle à laquelle appartient l’adresse IP de destination dans le flux. |
| DestVm | string | Machine virtuelle associée à l’adresse IP de destination dans le flux. |
| ExpressRouteCircuitPeeringType | string | Type de peering du circuit express route associé pour le flux. |
| FaSchemaVersion | string | Version du schéma pour l’ingestion. |
| FlowDirection | string | Direction du flux qui peut être entrant ou sortant. |
| FlowEncryption | string | Type de chiffrement de flux. |
| FlowEndTime | DATETIME | Dernière occurrence du flux (qui sera agrégé) dans l’intervalle de traitement du journal de flux entre « FlowIntervalStartTime_t » et « FlowIntervalEndTime_t ». En termes de journal de flux v2, ce champ contient l’heure à laquelle le dernier flux avec le même tuple à quatre tuples a démarré (marqué comme « B » dans l’enregistrement de flux brut). |
| FlowIntervalEndTime | DATETIME | Heure de fin (en UTC) de l’intervalle de traitement du journal de flux. |
| FlowIntervalStartTime | DATETIME | Heure de début (utc) de l’intervalle de traitement du journal de flux. Il s’agit du temps à partir duquel l’intervalle de flux est mesuré. |
| FlowLogResourceId | string | ID de ressource pour le journal de flux |
| FlowStartTime | DATETIME | Première occurrence du flux (qui sera agrégé) dans l’intervalle de traitement du journal de flux entre « FlowIntervalStartTime_t » et « FlowIntervalEndTime_t ». |
| FlowStatus | string | État du flux qui peut être autorisé ou refusé. |
| FlowType | string | Catégorie des flux (les valeurs autorisées sont IntraVNet, InterVNet, S2S, P2S, AzurePublic, ExternalPublic, MaliciousFlow, Unknown Private, Unknown) en fonction des adresses IP impliquées dans le flux. |
| _IsBillable | string | Spécifie si l’ingestion des données est facturable. Quand _IsBillable est l’ingestion false n’est pas facturée à votre compte Azure |
| IsFlowCapturedAtUdrHop | bool | True si le flux est capturé au niveau d’un tronçon UDR. |
| L4Protocol | string | Protocole de transport,T = TCP, U = UDP. |
| L7Protocol | string | Nom du protocole de la couche Application. |
| MacAddress | string | Adresse MAC de l’interface réseau à laquelle le flux a été capturé. |
| NsgList | string | Groupe de sécurité réseau (NSG) associé au flux. Il s’agit d’un espace réservé pour la journalisation des flux NSG. |
| NsgRule | string | Règle NSG ayant autorisé ou refusé ce flux. Il s’agit d’un espace réservé pour la journalisation des flux NSG. |
| NsgRuleType | string | Type de règle de groupe de sécurité réseau (NSG) utilisée par le flux. Il s’agit d’un espace réservé pour la journalisation des flux NSG. |
| PacketsDestToSrc | long | Représente les paquets envoyés de la destination à la source du flux. |
| PacketsSrcToDest | long | Représente les paquets envoyés de la source à la destination du flux. |
| PrivateEndpointResourceId | string | ID de ressource de la ressource de point de terminaison privé. |
| PrivateLinkResourceId | string | ID de ressource du service de liaison privée. |
| PrivateLinkResourceName | string | Nom de la ressource du service de liaison privée. |
| SourceSystem | string | Type d’agent par lequel l’événement a été collecté. Par exemple, OpsManager pour l’agent Windows, la connexion directe ou Operations Manager, Linux pour tous les agents Linux ou Azure pour Diagnostics Azure |
| SrcApplicationGateway | string | Passerelle applicative associée à l’adresse IP source dans le flux. |
| SrcExpressRouteCircuit | string | Circuit express de routage associé à l’adresse IP source dans le flux. |
| SrcIp | chaîne | Adresse IP source. |
| SrcLoadBalancer | string | Équilibreur de charge associé à l’adresse IP source dans le flux. |
| SrcLocalNetworkGateway | string | Passerelle de réseau local associée à l’adresse IP source dans le flux. |
| SrcNic | string | Carte réseau associée à l’adresse IP source dans le flux. |
| SrcPublicIps | string | Informations de flux d’adresses IP publiques sources. |
| SrcRegion | string | Région Azure pour le réseau virtuel/l’interface réseau/la machine virtuelle dont fait partie l’adresse IP source dans le flux. |
| SrcSubnet | chaîne | Sous-réseau associé à l’adresse IP source dans le flux. |
| SrcSubscription | string | Abonnement du réseau virtuel Azure/ de l’interface réseau/de la machine virtuelle à laquelle appartient l’adresse IP source dans le flux. |
| SrcVm | string | Machine virtuelle associée à l’adresse IP source dans le flux. |
| État | string | État de l’ingestion. Les valeurs possibles peuvent être Terminé, Partiel ou Échec. |
| Sous-type | string | Sous-type de l’ingestion. Les valeurs peuvent être Flowlog et StatusMessage. |
| TargetResourceId | string | ID de ressource cible pour la ressource où la journalisation de flux a été activée. |
| TargetResourceType | string | Type de ressource cible dans lequel la journalisation de flux est activée. Il peut s’agir d’un réseau virtuel(VNET)/sous-réseau(SOUS-RÉSEAU)/interface réseau(carte réseau). |
| TenantId | string | ID de l’espace de travail Log Analytics |
| TimeGenerated | DATETIME | Heure à laquelle les données sont ingérées dans l’espace de travail Log Analytics. |
| TimeProcessed | DATETIME | Heure (en UTC) à laquelle l’analytique du trafic a traité les journaux de flux bruts à partir du compte de stockage. |
| Type | string | Le nom de la table |
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour