| AclGroup |
ひも |
アクセス制御リスト グループは、接続を許可または拒否したセキュリティ管理者構成に関連付けられているネットワーク セキュリティ グループの規則名 (または) に関連付けられているネットワーク セキュリティ グループを指します。 |
| AclRule |
ひも |
アクセス制御リスト規則は、接続を許可または拒否したネットワーク セキュリティ グループ規則名またはセキュリティ管理者ルール名を参照します。 |
| AllowedInFlows |
長い |
許可された受信フローの数。 これは、同じ 4 タプルを共有したフローの数を表します (フローがキャプチャされたネットワーク インターフェイスへの受信)。 |
| AllowedOutFlows |
長い |
許可された送信フローの数 (フローがキャプチャされたネットワーク インターフェイスへの送信)。 |
| AzureRegion |
ひも |
Azure リージョンの場所。 |
| _請求額サイズ |
real |
レコード サイズ (バイト単位) |
| BytesDestToSrc |
長い |
フローの宛先からソースに送信されたバイト数を表します。 |
| BytesSrcToDest |
長い |
フローのソースから宛先に送信されたバイト数を表します。 |
| CompletedFlows |
長い |
フローが Completed イベントを取得すると、0 以外の値が設定されます。 |
| ConnectingVnets |
ひも |
スペースで区切られた仮想ネットワーク名のリスト。 |
| 接続名 |
ひも |
接続名。 |
| 接続タイプ |
ひも |
接続の種類。 使用できる値は、VNetPeering、VpnGateway、および ExpressRoute です。 |
| 国 |
ひも |
2 文字の国コード (ISO 3166-1 alpha-2)。 |
| DeniedInFlows |
長い |
拒否された受信フローの数 (フローがキャプチャされたネットワーク インターフェイスへの受信)。 |
| DeniedOutFlows |
長い |
拒否された送信フローの数 (フローがキャプチャされたネットワーク インターフェイスへの送信)。 |
| DestApplicationGateway |
ひも |
フロー内の送信先 IP に関連付けられたアプリケーション ゲートウェイ。 |
| DestCloud |
ひも |
フロー内のソース IP に関連付けられているクラウド。 指定できる値は Public、Mooncake、Fairfax です。 |
| DestEnvironment |
ひも |
フロー内の宛先 IP に関連付けられている環境。 使用可能な値は Prod と NonProd です。 |
| DestExpressRouteCircuit |
ひも |
フロー内の宛先 IP に関連付けられている Express Route 回線。 |
| DestIp |
ひも |
送信先 IP アドレス。 |
| DestLoadBalancer |
ひも |
フロー内の送信先 IP に関連付けられたロード バランサー。 |
| DestLocalNetworkGateway |
ひも |
フロー内の送信先 IP に関連付けられたローカル ネットワーク ゲートウェイ。 |
| DestNetworkGroups |
ひも |
宛先が vnet でタグ付けされている場合、これは vnet が属するネットワーク グループです。 |
| DestNic |
ひも |
フロー内の宛先 ID に関連付けられている NIC。 |
| DestPort |
INT |
送信先ポート。 |
| DestPublicIps |
ひも |
宛先パブリック IP アドレスのフロー情報。 |
| DestRegion |
ひも |
フロー内の宛先 IP が属する仮想ネットワーク/ネットワーク インターフェイス/仮想マシンの Azure リージョン。 |
| デストサービスID |
ひも |
フロー内の宛先 IP に関連付けられているサービス ID。 |
| DestServiceName |
ひも |
フロー内の宛先 IP に関連付けられているサービス名。 |
| DestServiceTags |
ひも |
DestPublicIps 形式のサービス タグ <サービス タグでグループ化された宛先パブリック IP のスペース区切りリスト>|<ServiceTag> |
| DestSubnet |
ひも |
フロー内の送信先 IP に関連付けられたサブネット。 |
| DestSubscription |
ひも |
フロー内の宛先 IP が属する仮想ネットワーク/ネットワーク インターフェイス/仮想マシンのサブスクリプション ID。 |
| DestTenantId |
ひも |
フロー内の宛先 IP に関連付けられているテナント ID。 |
| DestTenantName |
ひも |
フロー内の宛先 IP に関連付けられているテナント名。 |
| DestVm |
ひも |
フロー内の送信先 IP に関連付けられた仮想マシン。 |
| ExpressRouteCircuitPeeringType |
ひも |
フローの関連付けられた Express Route 回線のピアリングの種類。 |
| FaSchemaVersion |
ひも |
インジェストのスキーマ バージョン。 |
| FlowDirection |
ひも |
受信または送信可能なフローの方向。 |
| FlowEncryption |
ひも |
フロー暗号化の種類。 |
| フロー終了時刻 |
datetime |
"FlowIntervalStartTime_t" と "FlowIntervalEndTime_t" の間のフロー ログ処理間隔で、フローが最後に出現します (集計されます)。 フロー ログ v2 では、このフィールドには、同じ 4 タプルを持つ最後のフローが開始された時刻 (生フロー レコードでは "B" とマークされています) が含まれます。 |
| フロー間隔終了時間 |
datetime |
フロー ログ処理間隔の終了時刻 (UTC)。 |
| フロー間隔開始時刻 |
datetime |
フロー ログ処理間隔の開始時刻 (UTC)。 これは、フロー間隔を測定する時間です。 |
| FlowLogResourceId |
ひも |
フロー ログのリソース ID |
| FlowStartTime |
datetime |
"FlowIntervalStartTime_t" と "FlowIntervalEndTime_t" の間のフロー ログ処理間隔でフローが最初に出現します (集計されます)。 |
| FlowStatus |
ひも |
許可または拒否できるフローの状態。 |
| フロータイプ (FlowType) |
ひも |
フローに関係する IP アドレスに基づくフローのカテゴリ (使用できる値は IntraVNet、InterVNet、S2S、P2S、AzurePublic、ExternalPublic、MaliciousFlow、Unknown Private、Unknown) です。 |
| _IsBillable // 請求可能かどうかを示す |
ひも |
データの取り込みが課金対象かどうかを指定します。 _IsBillable が false の場合、インジェストはお使いの Azure アカウントに課金されません |
| IsFlowCapturedAtUdrHop |
ブール |
フローが UDR ホップでキャプチャされる場合は true。 |
| L4プロトコル |
ひも |
トランスポート プロトコル、T = TCP、U = UDP。 |
| L7プロトコル |
ひも |
アプリケーション層プロトコル名。 |
| MACアドレス |
ひも |
フローがキャプチャされたネットワーク インターフェイスの MAC アドレス。 |
| NsgList |
ひも |
フローに関連付けられているネットワーク セキュリティ グループ (NSG)。 これは NSG フロー ログのプレースホルダーです。 |
| NsgRule |
ひも |
このフローを許可または拒否した NSG ルール。 これは NSG フロー ログのプレースホルダーです。 |
| NsgRuleType |
ひも |
フローで使用されるネットワーク セキュリティ グループ (NSG) 規則の種類。 これは NSG フロー ログのプレースホルダーです。 |
| PacketsDestToSrc |
長い |
フローの宛先からソースに送信されたパケットを表します。 |
| PacketsSrcToDest |
長い |
ソースからフローの宛先に送信されるパケットを表します。 |
| プライベートエンドポイントリソースID |
ひも |
プライベート エンドポイント リソースのリソース ID。 |
| PrivateLinkResourceId (プライベートリンクリソースID) |
ひも |
プライベート リンク サービスのリソース ID。 |
| プライベートリンクリソース名 |
ひも |
プライベート リンク サービスのリソース名。 |
| SourceSystem |
ひも |
イベントが収集されたエージェントの種類。 たとえば、Windows エージェントの場合は OpsManager (直接接続または Operations Manager のいずれか)、すべての Linux エージェントの場合は Linux、Azure Diagnostics の場合は Azure です |
| Srcアプリケーションゲートウェイ |
ひも |
フロー内の送信元 IP に関連付けられたアプリケーション ゲートウェイ。 |
| SrcCloud |
ひも |
フロー内のソース IP に関連付けられているクラウド。 指定できる値は Public、Mooncake、Fairfax です。 |
| SrcEnvironment |
ひも |
フロー内のソース IP に関連付けられている環境。 使用可能な値は Prod と NonProd です。 |
| SrcExpressRouteCircuit |
ひも |
フロー内のソース IP に関連付けられている Express Route 回線。 |
| SrcIp |
ひも |
送信元 IP アドレス。 |
| SrcLoadBalancer |
ひも |
フロー内の送信元 IP に関連付けられたロード バランサー。 |
| SrcLocalNetworkGateway |
ひも |
フロー内の送信元 IP に関連付けられたローカル ネットワーク ゲートウェイ。 |
| SrcNetworkGroups |
ひも |
ソースが vnet でタグ付けされている場合、これは vnet が属するネットワーク グループです。 |
| SrcNic |
ひも |
フロー内のソース ID に関連付けられている NIC。 |
| SrcPorts |
ひも |
パイプで区切られたソース ポート。 |
| SrcPublicIps |
ひも |
ソースパブリック IP アドレスのフロー情報。 |
| SrcRegion |
ひも |
フロー内のソース IP が属している仮想ネットワーク/ネットワーク インターフェイス/仮想マシンの Azure リージョン。 |
| SrcServiceId |
ひも |
フロー内のソース IP に関連付けられているサービス ID。 |
| SrcServiceName |
ひも |
フロー内のソース IP に関連付けられているサービス名。 |
| SrcServiceTags |
ひも |
SrcPublicIps のサービス タグ <サービス タグでグループ化されたソース パブリック IP のスペース区切りリスト>|<ServiceTag> |
| SrcSubnet |
ひも |
フロー内の送信元 IP に関連付けられたサブネット。 |
| SrcSubscription |
ひも |
フロー内のソース IP が属する Azure 仮想ネットワーク/ネットワーク インターフェイス/仮想マシンのサブスクリプション。 |
| SrcTenantId |
ひも |
フロー内のソース IP に関連付けられているテナント ID。 |
| SrcTenantName |
ひも |
フロー内のソース IP に関連付けられているテナント名。 |
| SrcVm |
ひも |
フロー内の送信元 IP に関連付けられている仮想マシン。 |
| 状態 |
ひも |
インジェストの状態。 指定できる値は、Completed、Partial、Failed です。 |
| サブタイプ |
ひも |
インジェストのサブタイプ。 値には Flowlog と StatusMessage を指定できます。 |
| 対象リソースID |
ひも |
フロー ログが有効になっているリソースのターゲット リソース ID。 |
| ターゲットリソースタイプ |
ひも |
フロー ログが有効になっているターゲット リソースの種類。 仮想ネットワーク(VNET)/サブネット(SUBNET)/ネットワーク インターフェイス(NIC)を指定できます。 |
| テナントID |
ひも |
Log Analytics ワークスペース ID |
| タイムジェネレイテッド |
datetime |
データがログ分析ワークスペースに取り込まれる時刻。 |
| TimeProcessed |
datetime |
トラフィック分析がストレージ アカウントからの生フロー ログを処理した時刻 (UTC)。 |
| タイプ |
ひも |
テーブルの名前 |