AWSVPCFlow
Os Registos do Fluxo de VPC, ingeridos a partir do conector do Sentinel, permitem-lhe capturar o tráfego IP de e para as interfaces de rede VPC do AWS.
Atributos de tabela
| Atributo | Valor |
|---|---|
| Tipos de recurso | - |
| Categorias | Segurança |
| Soluções | SecurityInsights |
| Registo básico | No |
| Transformação em tempo de ingestão | Yes |
| Consultas de Exemplo | Sim |
Colunas
| Coluna | Tipo | Description |
|---|---|---|
| AccountId | string | O ID da conta do AWS do proprietário da interface de rede de origem para a qual o tráfego é registado. Se a interface de rede for criada por um serviço AWS, por exemplo, ao criar um ponto final VPC ou Balanceador de Carga de Rede, o registo poderá ser apresentado como desconhecido para este campo. |
| Ação | string | A ação que está associada ao tráfego. |
| AzId | string | O ID da Zona de Disponibilidade. |
| _BilledSize | real | O tamanho do registo em bytes |
| Bytes | long | O número de bytes transferidos durante o fluxo. |
| DstAddr | string | O endereço de destino do tráfego de saída. |
| DstPort | int | A porta de destino do tráfego. |
| Fim | datetime | A hora em que o último pacote do fluxo foi recebido dentro do intervalo de agregação. |
| FlowDirection | string | A direção do fluxo relativamente à interface onde o tráfego é capturado. |
| InstanceId | string | O ID da instância associada à interface de rede para a qual o tráfego é registado. |
| InterfaceId | string | O ID da interface de rede para a qual o tráfego é registado. |
| _IsBillable | string | Especifica se a ingestão de dados é faturável. Quando _IsBillable é ingestão não é false faturada na sua conta do Azure |
| LogStatus | string | O estado de registo do registo de fluxo. |
| Pacotes | int | O número de pacotes transferidos durante o fluxo. |
| PktDstAddr | string | O endereço IP de destino (original) ao nível do pacote para o tráfego. |
| PktDstAwsService | string | O nome do subconjunto de intervalos de endereços IP para o campo PktDstAddr, se o endereço IP de destino for para um serviço do AWS. |
| PktSrcAddr | string | O endereço IP de origem ao nível do pacote (original) do tráfego. |
| PktSrcAwsService | string | O nome do subconjunto de intervalos de endereços IP para o campo PktSrcAddr, se o endereço IP de origem for para um serviço do AWS. |
| Protocolo | int | O número do protocolo IANA do tráfego. |
| Region | string | A Região que contém a interface de rede para a qual o tráfego é registado. |
| SourceSystem | string | O tipo de agente pelo que o evento foi recolhido. Por exemplo, para o OpsManager agente do Windows, ligação direta ou Operations Manager, Linux para todos os agentes linux ou Azure para Diagnóstico do Azure |
| SrcAddr | string | O endereço de origem do tráfego de entrada. |
| SrcPort | int | A porta de origem do tráfego. |
| SublocationId | string | O ID da sublocalização que contém a interface de rede para a qual o tráfego é registado. |
| Subtipo de Sublocalização | string | O tipo de sublocalização que é devolvido no campo sublocationId. |
| SubnetId | string | O ID da sub-rede. |
| TcpFlags | int | O valor de máscara de bits para os seguintes sinalizadores TCP. |
| TenantId | string | O ID da área de trabalho do Log Analytics |
| TimeGenerated | datetime | O carimbo de data/hora (UTC) de quando o evento foi gerado. Este valor será o mesmo que o campo de entrada "iniciar" ou a hora de chegada de dados ao Azure Monitor, caso o campo de entrada "iniciar" esteja vazio ou em falta. |
| TrafficPath | string | O caminho que o tráfego de saída encaminha para o destino. |
| TrafficType | string | O tipo de tráfego. Os valores possíveis são: IPv4, IPv6 e EFA. Para obter mais informações, procure "Elastic Fabric Adapter (EFA)". |
| Tipo | string | O nome da tabela |
| Versão | int | A versão VPC Flow Logs. |
| VpcId | string | O ID do VPC. |
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários