Partager via


NTANetAnalytics

Enregistrements Traffic Analytics pour les données enrichies Flowlog.

Attributs de table

Attribut Valeur
Types de ressources -
Catégories Network (Réseau)
Solutions LogManagement
Journal de base Non
Transformation au moment de l’ingestion Oui
Exemples de requêtes -

Colonnes

Colonne Type Description
AclGroup string Le groupe de listes de contrôle d’accès fait référence au groupe de sécurité réseau associé au nom de la règle de groupe de sécurité réseau (ou) au groupe réseau associé à la configuration de l’administrateur de sécurité qui a autorisé ou refusé la connexion.
AclRule string La règle de liste de contrôle d’accès fait référence au nom de la règle de groupe de sécurité réseau ou au nom de la règle d’administrateur de sécurité qui a autorisé ou refusé la connexion.
AllowedInFlows long Nombre de flux entrants ayant été autorisés. Cela représente le nombre de flux entrants ayant utilisé le même tuple de quatre éléments sur l’interface réseau où les flux ont été capturés.
AllowedOutFlows long Nombre de flux sortants autorisés (sortant vers l’interface réseau à laquelle le flux a été capturé).
AzureRegion string Emplacements de région Azure.
_BilledSize real Taille de l’enregistrement en octets
BytesDestToSrc long Représente les octets envoyés de la destination à la source du flux.
BytesSrcToDest long Représente les octets envoyés de la source à la destination du flux.
CompletedFlows long Cette valeur est remplie avec une valeur différente de zéro lorsqu’un flux obtient un événement Completed.
Connexion de réseaux virtuels string Liste de noms de réseau virtuel séparés par un espace.
ConnectionName string Nom de la connexion.
ConnectionType string Type de la connexion. Les valeurs possibles sont VNetPeering, VpnGateway et ExpressRoute.
Pays string Code pays à deux lettres (ISO 3166-1 alpha-2).
DeniedInFlows long Nombre de flux entrants refusés (entrant vers l’interface réseau à laquelle le flux a été capturé).
DeniedOutFlows long Nombre de flux sortants refusés (sortant vers l’interface réseau à laquelle le flux a été capturé).
DestApplicationGateway string Passerelle applicative associée à l’adresse IP de destination dans le flux.
DestExpressRouteCircuit string Circuit express route associé à l’adresse IP de destination dans le flux.
DestIp string Adresse IP de destination.
DestLoadBalancer string Équilibreur de charge associé à l’adresse IP de destination dans le flux.
DestLocalNetworkGateway string Passerelle de réseau local associée à l’adresse IP de destination dans le flux.
DestNic string Carte réseau associée à l’adresse IP de destination dans le flux.
DestPort int Port de destination.
DestPublicIps string Informations de flux d’adresses IP publiques de destination.
DestRegion string Région Azure du réseau virtuel/ de l’interface réseau/machine virtuelle à laquelle l’adresse IP de destination dans le flux appartient.
DestSubnet string Sous-réseau associé à l’adresse IP de destination dans le flux.
DestSubscription string ID d’abonnement du réseau virtuel/ de l’interface réseau/machine virtuelle à laquelle appartient l’adresse IP de destination dans le flux.
DestVm string Machine virtuelle associée à l’adresse IP de destination dans le flux.
ExpressRouteCircuitPeeringType string Type de peering du circuit d’itinéraire express associé pour le flux.
FaSchemaVersion string Version du schéma pour l’ingestion.
FlowDirection string Direction du flux qui peut être entrant ou sortant.
FlowEncryption string Type de chiffrement de flux.
FlowEndTime DATETIME Dernière occurrence du flux (qui sera agrégé) dans l’intervalle de traitement du journal de flux entre « FlowIntervalStartTime_t » et « FlowIntervalEndTime_t ». En termes de journal de flux v2, ce champ contient l’heure à laquelle le dernier flux avec le même tuple à quatre tuples a démarré (marqué comme « B » dans l’enregistrement de flux brut).
FlowIntervalEndTime DATETIME Heure de fin (en UTC) de l’intervalle de traitement du journal de flux.
FlowIntervalStartTime DATETIME Heure de début (en UTC) de l’intervalle de traitement du journal de flux. Il s’agit de l’heure à partir de laquelle l’intervalle de flux est mesuré.
FlowLogResourceId string ID de ressource pour le journal des flux
FlowStartTime DATETIME Première occurrence du flux (qui sera agrégé) dans l’intervalle de traitement du journal de flux entre « FlowIntervalStartTime_t » et « FlowIntervalEndTime_t ».
FlowStatus string État du flux qui peut être autorisé ou refusé.
FlowType string Catégorie des flux(valeurs autorisées sont IntraVNet, InterVNet, S2S, P2S, AzurePublic, ExternalPublic, MaliciousFlow, Unknown Private, Unknown) en fonction des adresses IP impliquées dans le flux.
_IsBillable string Spécifie si l’ingestion des données est facturable. Quand _IsBillable est false, l’ingestion n’est pas facturée sur votre compte Azure.
IsFlowCapturedAtUdrHop bool True si le flux est capturé à un tronçon UDR.
L4Protocol string Protocole de transport,T = TCP, U = UDP.
L7Protocol string Nom du protocole Application Layer.
MacAddress string Adresse MAC de l’interface réseau à laquelle le flux a été capturé.
NsgList string Groupe de sécurité réseau (NSG) associé au flux. Il s’agit d’un espace réservé pour la journalisation des flux NSG.
NsgRule string Règle NSG ayant autorisé ou refusé ce flux. Il s’agit d’un espace réservé pour la journalisation des flux NSG.
NsgRuleType string Type de règle de groupe de sécurité réseau (NSG) utilisée par le flux. Il s’agit d’un espace réservé pour la journalisation des flux NSG.
PacketsDestToSrc long Représente les paquets envoyés de la destination à la source du flux.
PacketsSrcToDest long Représente les paquets envoyés de la source à la destination du flux.
PrivateEndpointResourceId string ID de ressource de la ressource du point de terminaison privé.
PrivateLinkResourceId string ID de ressource du service de liaison privée.
PrivateLinkResourceName string Nom de ressource du service de liaison privée.
SourceSystem string Type d’agent ayant collecté l’événement. Par exemple, OpsManager pour l’agent Windows (connexion directe ou Operations Manager), Linux pour tous les agents Linux, ou Azure pour Diagnostics Azure.
SrcApplicationGateway string Passerelle applicative associée à l’adresse IP source dans le flux.
SrcExpressRouteCircuit string Circuit express route associé à l’adresse IP source dans le flux.
SrcIp string Adresse IP source.
SrcLoadBalancer string Équilibreur de charge associé à l’adresse IP source dans le flux.
SrcLocalNetworkGateway string Passerelle de réseau local associée à l’adresse IP source dans le flux.
SrcNic string Carte réseau associée à l’adresse IP source dans le flux.
SrcPort int Port source.
SrcPublicIps string Informations de flux d’adresses IP publiques sources.
SrcRegion string Région Azure pour le réseau virtuel/l’interface réseau/la machine virtuelle dont fait partie l’adresse IP source dans le flux.
SrcSubnet string Sous-réseau associé à l’adresse IP source dans le flux.
SrcSubscription string Abonnement du réseau virtuel Azure/ de l’interface réseau/machine virtuelle à laquelle appartient l’adresse IP source dans le flux.
SrcVm string Machine virtuelle associée à l’adresse IP source dans le flux.
État string État de l’ingestion. Les valeurs possibles peuvent être terminées, partielles ou ayant échoué.
Sous-type string Sous-type de l’ingestion. Les valeurs peuvent être Flowlog et StatusMessage.
TargetResourceId string ID de ressource cible pour la ressource où la journalisation des flux a été activée.
TargetResourceType string Type de ressource cible dans lequel la journalisation des flux est activée. Il peut s’agir de réseau virtuel(VNET)/subnet(SUBNET)/network interface(NIC).
TenantId string ID de l’espace de travail Log Analytics
TimeGenerated DATETIME Heure à laquelle les données sont ingérées dans l’espace de travail Log Analytics.
TimeProcessed DATETIME Time(in UTC) auquel l’analyse du trafic a traité les journaux de flux bruts à partir du compte de stockage.
Type string Le nom de la table