AWSVPCFlow
Med VPC-flödesloggar, som matas in från Sentinels anslutningsapp, kan du samla in IP-trafik till och från dina AWS VPC-nätverksgränssnitt.
Tabellattribut
| Attribut | Värde |
|---|---|
| Resurstyper | - |
| Kategorier | Säkerhet |
| Lösningar | SecurityInsights |
| Grundläggande logg | No |
| Inmatningstidstransformering | Yes |
| Exempelfrågor | Ja |
Kolumner
| Kolumn | Typ | Description |
|---|---|---|
| AccountId | sträng | AWS-konto-ID:t för ägaren av källnätverksgränssnittet för vilket trafik registreras. Om nätverksgränssnittet skapas av en AWS-tjänst, till exempel när du skapar en VPC-slutpunkt eller en nätverks-Load Balancer, kan posten visa okänd för det här fältet. |
| Åtgärd | sträng | Den åtgärd som är associerad med trafiken. |
| AzId | sträng | ID för tillgänglighetszonen. |
| _BilledSize | real | Poststorleken i byte |
| Byte | long | Antalet byte som överförts under flödet. |
| DstAddr | sträng | Måladressen för utgående trafik. |
| DstPort | int | Målporten för trafiken. |
| Slut | datetime | Den tid då det sista paketet i flödet togs emot inom aggregeringsintervallet. |
| FlowDirection | sträng | Flödets riktning med avseende på gränssnittet där trafiken samlas in. |
| InstanceId | sträng | ID:t för den instans som är associerad med nätverksgränssnittet som trafiken registreras för. |
| InterfaceId | sträng | ID:t för nätverksgränssnittet som trafiken registreras för. |
| _IsBillable | sträng | Anger om inmatning av data är fakturerbar. När _IsBillable är false debiteras inte inmatningen till ditt Azure-konto |
| LogStatus | sträng | Loggningsstatus för flödesloggen. |
| Paket | int | Antalet paket som överförts under flödet. |
| PktDstAddr | sträng | Mål-IP-adressen på paketnivå (ursprunglig) för trafiken. |
| PktDstAwsService | sträng | Namnet på delmängden av IP-adressintervallen för fältet PktDstAddr, om mål-IP-adressen är för en AWS-tjänst. |
| PktSrcAddr | sträng | Källans IP-adress på paketnivå (ursprungligen) för trafiken. |
| PktSrcAwsService | sträng | Namnet på delmängden av IP-adressintervallen för fältet PktSrcAddr, om käll-IP-adressen är för en AWS-tjänst. |
| Protokoll | int | IANA-protokollnumret för trafiken. |
| Region | sträng | Den region som innehåller nätverksgränssnittet för vilket trafik registreras. |
| SourceSystem | sträng | Typen av agent som händelsen samlades in av. Till exempel OpsManager för Windows-agenten, antingen direktanslutning eller Operations Manager, Linux för alla Linux-agenter eller Azure för Azure Diagnostics |
| SrcAddr | sträng | Källadressen för inkommande trafik. |
| SrcPort | int | Källporten för trafiken. |
| SublocationId | sträng | ID:t för den underlokalisering som innehåller nätverksgränssnittet för vilket trafik registreras. |
| SublocationType | sträng | Den typ av underallokering som returneras i fältet sublocationId. |
| Undernäts-ID | sträng | ID för undernätet. |
| TcpFlags | int | Bitmaskvärdet för följande TCP-flaggor. |
| TenantId | sträng | Log Analytics-arbetsytans ID |
| TimeGenerated | datetime | Tidsstämpeln (UTC) för när händelsen genererades. Det här värdet är samma som startindatafältet eller datainmatningstiden till Azure Monitor om startindatafältet är tomt eller saknas. |
| TrafficPath | sträng | Den sökväg som utgående trafik tar till målet. |
| TrafficType | sträng | Typen av trafik. Möjliga värden är: IPv4, IPv6 och EFA. Mer information finns i "Elastic Fabric Adapter (EFA)". |
| Typ | sträng | Namnet på tabellen |
| Version | int | VPC Flow Logs-versionen. |
| VpcId | sträng | ID för VPC. |
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för