| AclGroup |
Zeichenfolge |
Die Zugriffssteuerungslistengruppe bezieht sich auf die Netzwerksicherheitsgruppe, die dem Namen der Netzwerksicherheitsgruppenregel (oder) der Netzwerkgruppe zugeordnet ist, die der Sicherheitsadministratorkonfiguration zugeordnet ist, die die Verbindung zugelassen oder verweigert hat. |
| AclRule |
Zeichenfolge |
Zugriffssteuerungslistenregel bezieht sich auf den Namen der Netzwerksicherheitsgruppenregel oder den Namen der Sicherheitsadministratorregel, der die Verbindung zugelassen oder verweigert hat. |
| AllowedInFlows |
long |
Anzahl der eingehenden Flows, die zugelassen wurden. Stellt die Anzahl von Flows dar, die das gleiche eingehende 4-Tupel an der Netzwerkschnittstelle aufweisen, an der der Flow erfasst wurde. |
| AllowedOutFlows |
long |
Anzahl der zulässigen ausgehenden Flüsse(ausgehend an die Netzwerkschnittstelle, an der der Fluss erfasst wurde). |
| AzureRegion |
Zeichenfolge |
Speicherorte für Azure-Regionen. |
| _BilledSize |
real |
Die Datensatzgröße in Bytes. |
| BytesDestToSrc |
long |
Stellt Bytes dar, die vom Ziel an die Quelle des Datenflusses gesendet werden. |
| BytesSrcToDest |
long |
Stellt Bytes dar, die von der Quelle an die Ziel des Datenflusses gesendet werden. |
| CompletedFlows |
long |
Dies wird mit einem Wert ungleich Null aufgefüllt, wenn ein Fluss ein Completed-Ereignis erhält. |
| ConnectingVnets |
Zeichenfolge |
Durch Leerzeichen getrennte Liste mit Namen virtueller Netzwerke. |
| ConnectionName |
Zeichenfolge |
Verbindungsname. |
| ConnectionType |
Zeichenfolge |
Typ der Verbindung. Mögliche Werte sind VNetPeering, VpnGateway und ExpressRoute. |
| Land |
Zeichenfolge |
Zwei Buchstaben Ländercode (ISO 3166-1 alpha-2). |
| DeniedInFlows |
long |
Anzahl der eingehenden Flüsse, die verweigert wurden(Eingehend an die Netzwerkschnittstelle, an der der Fluss erfasst wurde). |
| DeniedOutFlows |
long |
Anzahl der ausgehenden Flüsse, die verweigert wurden(ausgehend an die Netzwerkschnittstelle, an der der Fluss erfasst wurde). |
| DestApplicationGateway |
Zeichenfolge |
Das Anwendungsgateway, das der Ziel-IP-Adresse im Flow zugeordnet ist. |
| DestExpressRouteCircuit |
Zeichenfolge |
Express route circuit associated with the destination IP in the flow. |
| DestIp |
Zeichenfolge |
Ziel-IP-Adresse |
| DestLoadBalancer |
Zeichenfolge |
Das Lastenausgleichsmodul, das der Ziel-IP-Adresse im Flow zugeordnet ist. |
| DestLocalNetworkGateway |
Zeichenfolge |
Das lokale Netzwerkgateway, das der Ziel-IP-Adresse im Flow zugeordnet ist. |
| DestNic |
Zeichenfolge |
Der Netzwerkadapter, der der Ziel-IP-Adresse im Flow zugeordnet ist. |
| DestPort |
int |
Zielport. |
| DestPublicIps |
Zeichenfolge |
Flussinformationen zu öffentlichen IP-Adressen des Ziels. |
| DestRegion |
Zeichenfolge |
Azure-Region des virtuellen Netzwerks/ der Netzwerkschnittstelle/des virtuellen Computers, zu dem die Ziel-IP im Fluss gehört. |
| DestSubnet |
Zeichenfolge |
Das Subnetz, das der Ziel-IP-Adresse im Flow zugeordnet ist. |
| DestSubscription |
Zeichenfolge |
Abonnement-ID des virtuellen Netzwerks/ der Netzwerkschnittstelle/des virtuellen Computers, zu dem die Ziel-IP im Fluss gehört. |
| DestVm |
Zeichenfolge |
Die VM, die der Ziel-IP-Adresse im Flow zugeordnet ist. |
| ExpressRouteCircuitPeeringType |
Zeichenfolge |
Der Peeringtyp des zugeordneten Expressroutenkreises für den Fluss. |
| FaSchemaVersion |
Zeichenfolge |
Schemaversion für aufnahme. |
| FlowDirection |
Zeichenfolge |
Richtung des Flusses, der eingehend oder ausgehend sein kann. |
| FlowEncryption |
Zeichenfolge |
Der Typ der Flussverschlüsselung. |
| FlowEndTime |
datetime |
Letztes Vorkommen des Flusses (der aggregiert wird) im Ablaufprotokollverarbeitungsintervall zwischen "FlowIntervalStartTime_t" und "FlowIntervalEndTime_t". In Bezug auf das Flussprotokoll v2 enthält dieses Feld die Zeit, zu der der letzte Fluss mit demselben Vier-Tupel gestartet wurde (markiert als "B" im Rohflussdatensatz). |
| FlowIntervalEndTime |
datetime |
Endzeit (in UTC) des Ablaufprotokollverarbeitungsintervalls. |
| FlowIntervalStartTime |
datetime |
Startzeit(in UTC) des Ablaufprotokollverarbeitungsintervalls. Dies ist die Zeit, aus der das Flussintervall gemessen wird. |
| FlowLogResourceId |
Zeichenfolge |
Die Ressourcen-ID für das Flussprotokoll |
| FlowStartTime |
datetime |
Erstes Vorkommen des Flusses (der aggregiert wird) im Ablaufprotokollverarbeitungsintervall zwischen "FlowIntervalStartTime_t" und "FlowIntervalEndTime_t". |
| FlowStatus |
Zeichenfolge |
Status des Flusses, der zulässig oder verweigert werden kann. |
| FlowType |
Zeichenfolge |
Kategorie der Flüsse(zulässige Werte sind IntraVNet, InterVNet, S2S, P2S, AzurePublic, ExternalPublic, MaliciousFlow, Unknown Private, Unknown), basierend auf IP-Adressen, die im Fluss beteiligt sind. |
| _IsBillable |
Zeichenfolge |
Gibt an, ob die Erfassung der Daten gebührenpflichtig ist. Wenn _IsBillable auf false festgelegt ist, wird die Datenerfassung Ihrem Azure-Konto nicht in Rechnung gestellt. |
| IsFlowCapturedAtUdrHop |
bool |
True, wenn der Fluss bei einem UDR-Hop erfasst wird. |
| L4Protocol |
Zeichenfolge |
Transportprotokoll,T = TCP, U = UDP. |
| L7Protocol |
Zeichenfolge |
Name des Anwendungsschichtprotokolls. |
| MacAddress |
Zeichenfolge |
MAC-Adresse der Netzwerkschnittstelle, an der der Fluss erfasst wurde. |
| NsgList |
Zeichenfolge |
Netzwerksicherheitsgruppe (Network Security Group, NSG), die dem Fluss zugeordnet ist. Dies ist ein Platzhalter für die NSG-Ablaufprotokollierung. |
| NsgRule |
Zeichenfolge |
Die NSG-Regel, die diesen Flow zugelassen oder abgelehnt hat. Dies ist ein Platzhalter für die NSG-Ablaufprotokollierung. |
| NsgRuleType |
Zeichenfolge |
Der Typ der Vom Fluss verwendeten Netzwerksicherheitsgruppe(NSG)-Regel. Dies ist ein Platzhalter für die NSG-Ablaufprotokollierung. |
| PacketsDestToSrc |
long |
Stellt Pakete dar, die vom Ziel an die Quelle des Datenflusses gesendet werden. |
| PacketsSrcToDest |
long |
Stellt Pakete dar, die von der Quelle an das Ziel des Flusses gesendet werden. |
| PrivateEndpointResourceId |
Zeichenfolge |
Die Ressourcen-ID der privaten Endpunktressource. |
| PrivateLinkResourceId |
Zeichenfolge |
Ressourcen-ID des privaten Linkdienstes. |
| PrivateLinkResourceName |
Zeichenfolge |
Ressourcenname des privaten Linkdienstes. |
| SourceSystem |
Zeichenfolge |
Typ des Agents, von dem das Ereignis gesammelt wurde. Beispiel: OpsManager für den Windows-Agent (direkte Verbindung oder Operations Manager), Linux für alle Linux-Agents oder Azure für die Azure-Diagnose |
| SrcApplicationGateway |
Zeichenfolge |
Das Anwendungsgateway, das der Quell-IP-Adresse im Flow zugeordnet ist. |
| SrcExpressRouteCircuit |
Zeichenfolge |
Express route circuit associated with the source IP in the flow. |
| SrcIp |
Zeichenfolge |
Quell-IP-Adresse. |
| SrcLoadBalancer |
Zeichenfolge |
Das Lastenausgleichsmodul, das der Quell-IP-Adresse im Flow zugeordnet ist. |
| SrcLocalNetworkGateway |
Zeichenfolge |
Das lokale Netzwerkgateway, das der Quell-IP-Adresse im Flow zugeordnet ist. |
| SrcNic |
Zeichenfolge |
Der Netzwerkadapter, der der Quell-IP-Adresse im Flow zugeordnet ist. |
| SrcPort |
int |
Quellport. |
| SrcPublicIps |
Zeichenfolge |
Quellinformationen zu öffentlichen IP-Adressen. |
| SrcRegion |
Zeichenfolge |
Azure-Region des virtuellen Netzwerks, der Netzwerkschnittstelle oder der VM, zu dem bzw. der die Quell-IP-Adresse im Flow gehört. |
| SrcSubnet |
Zeichenfolge |
Das Subnetz, das der Quell-IP-Adresse im Flow zugeordnet ist. |
| SrcSubscription |
Zeichenfolge |
Abonnement der virtuellen Azure-Netzwerk-/Netzwerkschnittstelle/des virtuellen Computers, zu dem die Quell-IP im Fluss gehört. |
| SrcVm |
Zeichenfolge |
Die VM, die der Quell-IP-Adresse im Flow zugeordnet ist. |
| Status |
Zeichenfolge |
Status der Aufnahme. Mögliche Werte können abgeschlossen, teilweise oder fehlgeschlagen sein. |
| Untertyp |
Zeichenfolge |
Untertyp der Aufnahme. Werte können Flowlog und StatusMessage sein. |
| TargetResourceId |
Zeichenfolge |
Zielressourcen-ID für die Ressource, in der die Ablaufprotokollierung aktiviert wurde. |
| TargetResourceType |
Zeichenfolge |
Zielressourcentyp, in dem die Ablaufprotokollierung aktiviert ist. Es kann sich um virtuelle Netzwerke(VNET)/subnetz(SUBNETZ)/Netzwerkschnittstelle(NIC) sein. |
| TenantId |
Zeichenfolge |
Die ID des Log Analytics-Arbeitsbereichs. |
| TimeGenerated |
datetime |
Der Zeitpunkt, zu dem die Daten in den Log Analytics-Arbeitsbereich aufgenommen werden. |
| TimeProcessed |
datetime |
Time(in UTC), bei der die Datenverkehrsanalyse die Rohflussprotokolle aus dem Speicherkonto verarbeitet hat. |
| type |
Zeichenfolge |
Der Name der Tabelle. |