AWSVPCFlow
Sentinel'in bağlayıcısından alınan VPC Akış Günlükleri, AWS VPC ağ arabirimlerinize giden ve giden IP trafiğini yakalamanızı sağlar.
Tablo öznitelikleri
| Öznitelik | Değer |
|---|---|
| Kaynak türleri | - |
| Kategoriler | Güvenlik |
| Çözümler | SecurityInsights |
| Temel günlük | No |
| Alım zamanı dönüşümü | Yes |
| Örnek Sorgular | Evet |
Sütunlar
| Sütun | Tür | Description |
|---|---|---|
| AccountId | string | Trafiğin kaydedildiği kaynak ağ arabiriminin sahibinin AWS hesap kimliği. Ağ arabirimi bir AWS hizmeti tarafından oluşturulduysa (örneğin, VPC uç noktası veya Ağ Load Balancer oluştururken) kayıt bu alan için bilinmiyor olarak görüntülenebilir. |
| Eylem | string | Trafikle ilişkili eylem. |
| AzId | string | Kullanılabilirlik Alanının Kimliği. |
| _BilledSize | real | Bayt cinsinden kayıt boyutu |
| Bayt | long | Akış sırasında aktarılan bayt sayısı. |
| Dstaddr | string | Giden trafiğin hedef adresi. |
| DstPort | int | Trafiğin hedef bağlantı noktası. |
| End | datetime | Akışın son paketinin toplama aralığı içinde alındığı zaman. |
| Flowdirection | string | Trafiğin yakalandığı arabirime göre akışın yönü. |
| InstanceId | string | Trafiğin kaydedildiği ağ arabirimiyle ilişkili örneğin kimliği. |
| InterfaceId | string | Trafiğin kaydedildiği ağ arabiriminin kimliği. |
| _IsBillable | string | Veri alımının faturalanabilir olup olmadığını belirtir. _IsBillable false alımı Azure hesabınıza faturalandırılmıyorsa |
| LogStatus | string | Akış günlüğünün günlüğe kaydetme durumu. |
| Paketler | int | Akış sırasında aktarılan paket sayısı. |
| PktDstAddr | string | Trafiğin paket düzeyi (özgün) hedef IP adresi. |
| PktDstAwsService | string | Hedef IP adresi bir AWS hizmetine yönelikse PktDstAddr alanının IP adresi aralıklarının alt kümesinin adı. |
| PktSrcAddr | string | Trafiğin paket düzeyi (özgün) kaynak IP adresi. |
| PktSrcAwsService | string | Kaynak IP adresi bir AWS hizmetine yönelikse PktSrcAddr alanının IP adresi aralıklarının alt kümesinin adı. |
| Protokol | int | Trafiğin IANA protokol numarası. |
| Region | string | Trafiğin kaydedildiği ağ arabirimini içeren Bölge. |
| SourceSystem | string | Olayın toplandığı aracı türü. Örneğin, OpsManager Windows aracısı için, doğrudan bağlantı veya Operations Manager, Linux tüm Linux aracıları için veya Azure Azure Tanılama |
| SrcAddr | string | Gelen trafiğin kaynak adresi. |
| SrcPort | int | Trafiğin kaynak bağlantı noktası. |
| SublocationId | string | Trafiğin kaydedildiği ağ arabirimini içeren alt konumun kimliği. |
| SublocationType | string | Alt konumKimliği alanında döndürülen alt konumun türü. |
| SubnetId | string | Alt ağın kimliği. |
| TcpFlags | int | Aşağıdaki TCP bayrakları için bit maskesi değeri. |
| TenantId | string | Log Analytics çalışma alanı kimliği |
| TimeGenerated | datetime | Olayın oluşturulduğu zaman damgası (UTC). Bu değer 'başlangıç' giriş alanıyla veya 'başlangıç' giriş alanının boş veya eksik olması durumunda Azure İzleyici'ye veri varış süresiyle aynı olacaktır. |
| TrafficPath | string | Çıkış trafiğinin hedefe izlediği yol. |
| TrafficType | string | Trafik türü. Olası değerler şunlardır: IPv4, IPv6 ve EFA. Daha fazla bilgi için 'Elastic Fabric Adapter (EFA)' araması yapın. |
| Tür | string | Tablonun adı |
| Sürüm | int | VPC Akış Günlükleri sürümü. |
| VpcId | string | VPC'nin kimliği. |
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin