Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Registros de Análisis de tráfico para datos enriquecidos de Flowlog.
Atributos de tabla
| Atributo | Valor |
|---|---|
| Tipos de recursos | - |
| Categorías | Red |
| Soluciones | Gestión de registros |
| Registro básico | No |
| Transformación en tiempo de ingesta | Sí |
| Consultas de ejemplo | - |
Columnas
| Columna | Tipo | Descripción |
|---|---|---|
| AclGroup | cadena | El grupo de listas de control de acceso hace referencia al grupo de seguridad de red asociado al nombre de la regla del grupo de seguridad de red (o) al grupo de red asociado a la configuración del administrador de seguridad que permitió o denegó la conexión. |
| AclRule | cadena | La regla de lista de control de acceso hace referencia al nombre de la regla del grupo de seguridad de red o al nombre de la regla de administración de seguridad que permitió o denegó la conexión. |
| AllowedInFlows | largo | Número de flujos entrantes que se permitieron. Esto representa el número de flujos que compartieron la misma tupla de cuatro a la interfaz de red en la que se capturó el flujo. |
| AllowedOutFlows | largo | Recuento de flujos salientes permitidos(salientes a la interfaz de red en la que se capturó el flujo). |
| AzureRegion | cadena | Ubicaciones de regiones de Azure. |
| _BilledSize | verdadero | Tamaño del registro en bytes |
| BytesDestToSrc | largo | Representa los bytes enviados desde el destino al origen del flujo. |
| BytesSrcToDest | largo | Representa los bytes enviados desde el origen al destino del flujo. |
| CompletedFlows | largo | Esto se rellena con un valor distinto de cero cuando un flujo obtiene un evento Completado. |
| ConnectingVnets | cadena | Lista separada por espacios de nombres de red virtual. |
| Nombre de conexión | cadena | Nombre de la conexión. |
| Tipo de Conexión | cadena | Tipo de la conexión. Los valores posibles son VNetPeering, VpnGateway y ExpressRoute. |
| País | cadena | Código de país de dos letras (ISO 3166-1 alpha-2). |
| DeniedInFlows | largo | Recuento de flujos entrantes denegados (entrantes a la interfaz de red en la que se capturó el flujo). |
| DeniedOutFlows | largo | Recuento de flujos salientes que fueron denegados (salientes hacia la interfaz de red en la que se capturó el flujo). |
| DestApplicationGateway | cadena | Puerta de enlace de aplicación asociada con la dirección IP de destino del flujo. |
| DestCloud | cadena | Nube asociada con la dirección IP de origen en el flujo. Los valores posibles pueden ser Public, Mooncake y Fairfax. |
| DestEnvironment | cadena | Entorno asociado con la dirección IP de destino en el flujo. Los valores posibles pueden ser Prod y NonProd. |
| DestExpressRouteCircuit | cadena | Circuito de Expressroute asociado a la dirección IP de destino en el flujo. |
| DestIp | cadena | Dirección IP de destino |
| DestLoadBalancer | cadena | Equilibrador de carga asociado con la dirección IP de destino en el flujo. |
| DestLocalNetworkGateway | cadena | Puerta de enlace de red local asociada con la dirección IP de destino en el flujo. |
| DestNetworkGroups | cadena | En caso de que el destino se etiquete con una red virtual, se trata de grupos de red a los que pertenece la red virtual. |
| DestNic | cadena | NIC asociada con la dirección IP de destino en el flujo. |
| Puerto de destino | Int | Puerto de destino. |
| DestPublicIps | cadena | Información de flujo de direcciones IP públicas de destino. |
| DestRegion | cadena | Región de Azure de la red virtual, interfaz de red o máquina virtual a la que pertenece la dirección IP de destino del flujo. |
| DestServiceId | cadena | Identificador de servicio asociado a la dirección IP de destino en el flujo. |
| DestServiceName | cadena | Nombre del servicio asociado a la dirección IP de destino en el flujo. |
| DestServiceTags | cadena | Etiqueta de servicio de DestPublicIps en formato <Una lista separada por espacios de las IPs públicas de destino agrupadas por etiqueta de servicio>|<ServiceTag> |
| DestSubnet | cadena | Subred asociada con la dirección IP de destino en el flujo. |
| DestSubscription | cadena | Identificador de suscripción de la red virtual, la interfaz de red o la máquina virtual a la que pertenece la dirección IP de destino del flujo. |
| DestTenantId | cadena | Id. de inquilino asociado con la dirección IP de destino en el flujo. |
| DestTenantName | cadena | Nombre de inquilino asociado a la dirección IP de destino en el flujo. |
| DestVm | cadena | Máquina virtual asociada con la dirección IP de destino en el flujo. |
| ExpressRouteCircuitPeeringType | cadena | Tipo de emparejamiento del circuito de ExpressRoute asociado para el flujo de datos. |
| FaSchemaVersion | cadena | Versión de esquema para la ingesta. |
| FlowDirection | cadena | Dirección del flujo que puede ser entrante o saliente. |
| FlowEncryption | cadena | Tipo de cifrado de flujo. |
| Hora de finalización del flujo | fecha y hora | Última aparición del flujo (que se agregará) en el intervalo de procesamiento del registro de flujo entre "FlowIntervalStartTime_t" y "FlowIntervalEndTime_t". Desde el punto de vista del registro de flujos v2, este campo contiene la hora de inicio del último flujo con la misma tupla de cuatro (marcado como "B" en el registro de flujos sin formato). |
| Hora de fin del intervalo de flujo. | fecha y hora | Hora de finalización (en UTC) del intervalo de procesamiento del registro de flujo. |
| FlowIntervalStartTime | fecha y hora | Hora de inicio (en UTC) del intervalo de procesamiento del registro de flujo. Esta es la hora a partir de la cual se mide el intervalo de flujo. |
| FlowLogResourceId | cadena | Identificador de recurso para el registro de flujo |
| HoraDeInicioDelFlujo | fecha y hora | Primera aparición del flujo (que se agregará) en el intervalo de procesamiento de los registros de flujo entre "FlowIntervalStartTime_t" y "FlowIntervalEndTime_t". |
| FlowStatus | cadena | Estado del flujo que se puede permitir o denegar. |
| Tipo de Flujo | cadena | La categoría de los flujos (valores permitidos son IntraVNet, InterVNet, S2S, P2S, AzurePublic, ExternalPublic, MaliciousFlow, Unknown Private, Unknown) en función de las direcciones IP implicadas en el flujo. |
| _IsBillable | cadena | Especifica si la ingesta de los datos es facturable. Cuando _IsBillable sea una ingesta false no se factura a su cuenta de Azure |
| IsFlowCapturedAtUdrHop | booleano | Verdadero si el flujo se captura en un salto UDR. |
| L4Protocol | cadena | Protocolo de transporte,T = TCP, U = UDP. |
| Protocolo L7 | cadena | Nombre del protocolo de capa de aplicación. |
| dirección MAC | cadena | Dirección MAC de la interfaz de red en la que se capturó el flujo. |
| NsgList | cadena | Grupo de seguridad de red (NSG) asociado con el flujo. Este es un marcador de posición para el registro de flujo de NSG. |
| NsgRule (Reglas de Seguridad de Red) | cadena | Regla de NSG que permitió o denegó este flujo. Este es un marcador de posición para el registro de flujo de NSG. |
| NsgRuleType | cadena | Tipo de regla de grupo de seguridad de red (NSG) usada por el flujo. Este es un marcador de posición para el registro de flujo de NSG. |
| PacketsDestToSrc | largo | Representa los paquetes enviados desde el destino al origen del flujo. |
| PacketsSrcToDest | largo | Representa los paquetes enviados desde el origen al destino del flujo. |
| PrivateEndpointResourceId | cadena | Id. del recurso de punto de conexión privado. |
| PrivateLinkResourceId | cadena | ID de recurso del servicio de enlace privado. |
| NombreDelRecursoDeEnlacePrivado | cadena | Nombre del recurso del servicio de vínculo privado. |
| SourceSystem | cadena | Tipo de agente mediante el que se recopiló el evento. Por ejemplo, OpsManager para el agente de Windows, ya sea conexión directa u Operations Manager, Linux para todos los agentes de Linux o Azure para Azure Diagnostics |
| SrcApplicationGateway | cadena | Puerta de enlace de aplicación asociada con la dirección IP de origen en el flujo. |
| SrcCloud | cadena | Nube asociada con la dirección IP de origen en el flujo. Los valores posibles pueden ser Public, Mooncake y Fairfax. |
| SrcEnvironment | cadena | Entorno asociado con la dirección IP de origen en el flujo. Los valores posibles pueden ser Prod y NonProd. |
| SrcExpressRouteCircuit | cadena | Circuito de Expressroute asociado a la dirección IP de origen en el flujo. |
| SrcIp | cadena | Dirección IP de origen |
| SrcLoadBalancer | cadena | Equilibrador de carga asociado con la dirección IP de origen del flujo. |
| SrcLocalNetworkGateway | cadena | Puerta de enlace de red local asociada con la dirección IP de origen en el flujo. |
| SrcNetworkGroups | cadena | En caso de que el origen se etiquete con una red virtual, se trata de grupos de red a los que pertenece la red virtual. |
| SrcNic | cadena | NIC asociada con la dirección IP de origen en el flujo. |
| SrcPorts | cadena | Puertos de origen separados por canalizaciones. |
| SrcPublicIps | cadena | Información de flujo de direcciones IP públicas de origen. |
| SrcRegion | cadena | Región de Azure de la red virtual, interfaz de red o máquina virtual a la que pertenece la dirección IP de origen en el flujo. |
| SrcServiceId | cadena | Identificador de servicio asociado a la dirección IP de origen en el flujo. |
| SrcServiceName | cadena | Nombre del servicio asociado a la dirección IP de origen en el flujo. |
| SrcServiceTags | cadena | Etiqueta de servicio de SrcPublicIps en formato <Lista separada por espacio de ips públicas de origen, agrupadas por etiqueta de servicio>|<ServiceTag> |
| SrcSubnet | cadena | Subred asociada con la dirección IP de origen en el flujo. |
| SrcSubscription | cadena | Suscripción de la red virtual de Azure, la interfaz de red o la máquina virtual a la que pertenece la dirección IP de origen del flujo. |
| SrcTenantId | cadena | Id. de inquilino asociado con la dirección IP de origen en el flujo. |
| SrcTenantName | cadena | Nombre de inquilino asociado a la dirección IP de origen en el flujo. |
| SrcVm | cadena | Máquina virtual asociada con la dirección IP de origen en el flujo. |
| Estado | cadena | Estado de la ingesta. Los valores posibles pueden ser Completado, parcial o erróneo. |
| Subtipo | cadena | Subtipo de la ingesta. Los valores pueden ser Flowlog y StatusMessage. |
| TargetResourceId | cadena | Id. de recurso de destino para el recurso en el que se ha habilitado el registro de flujo. |
| TargetResourceType | cadena | Tipo de recurso de destino donde está habilitado el registro de flujo. Puede ser virtual network(VNET)/subnet(SUBNET)/network interface(NIC). |
| Id de inquilino | cadena | Id. del área de trabajo de Log Analytics |
| TimeGenerated | fecha y hora | Hora a la que se ingieren los datos en el área de trabajo de Log Analytics. |
| TimeProcessed | fecha y hora | Hora (en UTC) a la que el Análisis de tráfico procesó los registros de flujo sin formato desde la cuenta de almacenamiento. |
| Tipo | cadena | Nombre de la tabla. |