AWSVPCFlow
I log dei flussi VPC, inseriti dal connettore di Sentinel, consentono di acquisire il traffico IP da e verso le interfacce di rete VPC AWS.
Attributi di tabella
| Attributo | Valore |
|---|---|
| Tipi di risorsa | - |
| Categorie | Sicurezza |
| Soluzioni | SecurityInsights |
| Log di base | No |
| Trasformazione in fase di inserimento | Sì |
| Query di esempio | Sì |
Colonne
| Colonna | Tipo | Descrizione |
|---|---|---|
| AccountId | string | ID dell'account AWS del proprietario dell'interfaccia di rete di origine per cui viene registrato il traffico. Se l'interfaccia di rete viene creata da un servizio AWS, ad esempio quando si crea un endpoint VPC o un Load Balancer di rete, il record potrebbe visualizzare sconosciuto per questo campo. |
| Azione | string | Azione associata al traffico. |
| AzId | string | ID della zona di disponibilità. |
| _BilledSize | real | Dimensioni del record in byte |
| Byte | long | Numero di byte trasferiti durante il flusso. |
| DstAddr | string | Indirizzo di destinazione per il traffico in uscita. |
| DstPort | INT | Porta di destinazione del traffico. |
| Fine | Datetime | Ora in cui l'ultimo pacchetto del flusso è stato ricevuto entro l'intervallo di aggregazione. |
| FlowDirection | string | Direzione del flusso rispetto all'interfaccia in cui viene acquisito il traffico. |
| InstanceId | string | ID dell'istanza associata all'interfaccia di rete per cui viene registrato il traffico. |
| Interfaceid | string | ID dell'interfaccia di rete per cui viene registrato il traffico. |
| _IsBillable | string | Specifica se l'inserimento dei dati è fatturabile. Quando _IsBillable l'inserimento false non viene fatturato all'account Azure |
| LogStatus | string | Stato di registrazione del log del flusso. |
| Pacchetti | INT | Numero di pacchetti trasferiti durante il flusso. |
| PktDstAddr | string | Indirizzo IP di destinazione (originale) a livello di pacchetto per il traffico. |
| PktDstAwsService | string | Nome del subset di intervalli di indirizzi IP per il campo PktDstAddr, se l'indirizzo IP di destinazione è per un servizio AWS. |
| PktSrcAddr | string | Indirizzo IP di origine (originale) a livello di pacchetto del traffico. |
| PktSrcAwsService | string | Nome del subset di intervalli di indirizzi IP per il campo PktSrcAddr, se l'indirizzo IP di origine è per un servizio AWS. |
| Protocollo | INT | Numero di protocollo IANA del traffico. |
| Region | string | Area che contiene l'interfaccia di rete per cui viene registrato il traffico. |
| SourceSystem | string | Tipo di agente da cui è stato raccolto l'evento. Ad esempio, OpsManager per l'agente Windows, connessione diretta o Operations Manager, Linux per tutti gli agenti Linux o Azure per Diagnostica di Azure |
| SrcAddr | string | Indirizzo di origine per il traffico in ingresso. |
| SrcPort | INT | Porta di origine del traffico. |
| SublocationId | string | ID della sottorilevazione che contiene l'interfaccia di rete per cui viene registrato il traffico. |
| SublocationType | string | Tipo di sottorilevazione restituito nel campo sublocationId. |
| SubnetId | string | ID della subnet. |
| TcpFlags | INT | Valore della maschera di bit per i flag TCP seguenti. |
| TenantId | string | ID area di lavoro Log Analytics |
| TimeGenerated | Datetime | Timestamp (UTC) di quando è stato generato l'evento. Questo valore corrisponderà al campo di input "start" o all'ora di arrivo dei dati in Monitoraggio di Azure nel caso in cui il campo di input "start" sia vuoto o mancante. |
| TrafficPath | string | Percorso che passa al traffico in uscita verso la destinazione. |
| TrafficType | string | Tipo di traffico. I valori possibili sono: IPv4, IPv6 e EFA. Per altre informazioni, cercare "Elastic Fabric Adapter (EFA)". |
| Type | string | Nome della tabella |
| Versione | INT | Versione dei log dei flussi VPC. |
| VpcId | string | ID del VPC. |
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per