Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
VPC-flödesloggar, som hämtas från Sentinels anslutning, gör det möjligt för dig att samla in IP-trafik som går till och från dina AWS VPC-nätverksgränssnitt.
Attributer för tabeller
| Attribute | Value |
|---|---|
| Resurstyper | - |
| Categories | Security |
| Solutions | SecurityInsights |
| Grundläggande logg | Yes |
| Intagstidsförvandling | Yes |
| Exempelfrågor | Yes |
Columns
| Column | Type | Description |
|---|---|---|
| AccountId | string | AWS-konto-ID:t för ägaren av källnätverksgränssnittet för vilket trafik registreras. Om nätverksgränssnittet skapas av en AWS-tjänst, till exempel när du skapar en VPC-slutpunkt eller en lastbalanserare, kan posten visa "okänd" i det här fältet. |
| Action | string | Åtgärden som är associerad med trafiken. |
| AzId | string | ID för tillgänglighetszonen. |
| _BilledSize | real | Registerstorleken i byte |
| Bytes | long | Antalet byte som överförts under flödet. |
| DstAddr | string | Måladressen för utgående trafik. |
| DstPort | int | Målporten för trafiken. |
| EcsClusterArn | string | Optional. Genom att tillhandahålla en unik identifierare för loggposten möjliggör det att Logging kan ta bort dubblettposter med samma tidsstämpel och insertId i ett enda frågaresultat. |
| EcsClusterName | string | Optional. Genom att tillhandahålla en unik identifierare för loggposten möjliggör det att Logging kan ta bort dubblettposter med samma tidsstämpel och insertId i ett enda frågaresultat. |
| EcsContainerId | string | Optional. Genom att tillhandahålla en unik identifierare för loggposten möjliggör det att Logging kan ta bort dubblettposter med samma tidsstämpel och insertId i ett enda frågaresultat. |
| EcsContainerInstanceArn | string | Optional. Genom att tillhandahålla en unik identifierare för loggposten möjliggör det att Logging kan ta bort dubblettposter med samma tidsstämpel och insertId i ett enda frågaresultat. |
| EcsContainerInstanceId | string | Optional. Genom att tillhandahålla en unik identifierare för loggposten möjliggör det att Logging kan ta bort dubblettposter med samma tidsstämpel och insertId i ett enda frågaresultat. |
| EcsSecondContainerId | string | Optional. Genom att tillhandahålla en unik identifierare för loggposten möjliggör det att Logging kan ta bort dubblettposter med samma tidsstämpel och insertId i ett enda frågaresultat. |
| EcsServiceName | string | Optional. Genom att tillhandahålla en unik identifierare för loggposten möjliggör det att Logging kan ta bort dubblettposter med samma tidsstämpel och insertId i ett enda frågaresultat. |
| EcsTaskArn | string | Optional. Genom att tillhandahålla en unik identifierare för loggposten möjliggör det att Logging kan ta bort dubblettposter med samma tidsstämpel och insertId i ett enda frågaresultat. |
| EcsTaskDefinitionArn | string | Optional. Genom att tillhandahålla en unik identifierare för loggposten möjliggör det att Logging kan ta bort dubblettposter med samma tidsstämpel och insertId i ett enda frågaresultat. |
| EcsTaskId | string | Optional. Genom att tillhandahålla en unik identifierare för loggposten möjliggör det att Logging kan ta bort dubblettposter med samma tidsstämpel och insertId i ett enda frågaresultat. |
| End | datetime | Den tid då det sista paketet i flödet togs emot inom aggregeringsintervallet. |
| FlowDirection | string | Flödets riktning med avseende på gränssnittet där trafiken samlas in. |
| InstanceId | string | ID för den instans som är associerad med nätverksgränssnittet som trafiken registreras för. |
| InterfaceId | string | ID:t för nätverksgränssnittet som trafiken registreras för. |
| _IsBillable | string | Anger om inmatningen av data är fakturerbar. När värdet _IsBillable är false debiteras inte inmatningen på ditt Azure-konto |
| LogStatus | string | Loggningsstatus för flödesloggen. |
| Packets | int | Antalet paket som överförts under flödet. |
| PktDstAddr | string | Mål-IP-adressen på paketnivå (ursprunglig) för trafiken. |
| PktDstAwsService | string | Namnet på delmängden av IP-adressintervall för fältet PktDstAddr, om mål-IP-adressen är för en AWS-tjänst. |
| PktSrcAddr | string | Trafikens ursprungliga IP-adress på paketnivå. |
| PktSrcAwsService | string | Namnet på delmängden av IP-adressintervall för fältet PktSrcAddr, om käll-IP-adressen är för en AWS-tjänst. |
| Protocol | int | IANA-protokollnumret för trafiken. |
| Region | string | Den region som innehåller nätverksgränssnittet för vilket trafik registreras. |
| SourceSystem | string | Vilken typ av agent som händelsen samlades in av. Till exempel OpsManager för Windows-agenten, antingen direktanslutning eller Operations Manager, Linux för alla Linux-agenter eller Azure för Azure Diagnostics |
| SrcAddr | string | Källadressen för inkommande trafik. |
| SrcPort | int | Trafikens källport. |
| Start | datetime | Begärans fjärr-IP. |
| SublocationId | string | ID:t för den underlokalisering som innehåller nätverksgränssnittet för vilket trafik registreras. |
| SublocationType | string | Den typ av underplacering som returneras i fältet sublocationId. |
| SubnetId | string | ID:t för undernätet. |
| TcpFlags | int | Bitmaskvärdet för följande TCP-flaggor. |
| TenantId | string | ID för Log Analytics-arbetsyta |
| TimeGenerated | datetime | Tidsstämpeln (UTC) för när händelsen genererades. Det här värdet kommer att vara samma som start-indatafältet eller datainmatningstiden till Azure Monitor om start-indatafältet är tomt eller saknas. |
| TrafficPath | string | Den väg som utgående trafik tar till målet. |
| TrafficType | string | Typ av trafik. Möjliga värden är: IPv4, IPv6 och EFA. För mer information, sök efter "Elastic Fabric Adapter (EFA)". |
| Type | string | Namnet på tabellen |
| Version | int | Versionen av VPC Flow Logs. |
| VpcId | string | ID för VPC:n. |