다음을 통해 공유

AWSVPCFlow

Sentinel의 커넥터에서 수집된 VPC 흐름 로그를 사용하면 AWS VPC 네트워크 인터페이스를 오가는 IP 트래픽을 캡처할 수 있습니다.

테이블 특성

속성
리소스 종류 -
범주 보안
솔루션 SecurityInsights
기본 로그
수집 시간 변환
샘플 쿼리

기둥

유형 설명
AccountId 문자열 트래픽이 기록되는 원본 네트워크 인터페이스 소유자의 AWS 계정 ID입니다. 예를 들어 VPC 엔드포인트 또는 네트워크 부하 분산 장치를 만들 때 AWS 서비스에서 네트워크 인터페이스를 만든 경우 이 필드에 알 수 없는 레코드가 표시되어 있을 수 있습니다.
작업 문자열 트래픽과 연결된 작업입니다.
AzId 문자열 가용성 영역의 ID입니다.
_BilledSize 진짜 레코드 크기(바이트)
바이트 길다 흐름 중에 전송되는 바이트 수입니다.
DstAddr 문자열 나가는 트래픽의 대상 주소입니다.
DstPort 정수 (int) 트래픽의 대상 포트입니다.
날짜/시간 집계 간격 내에서 흐름의 마지막 패킷을 받은 시간입니다.
FlowDirection 문자열 트래픽이 캡처되는 인터페이스와 관련된 흐름의 방향입니다.
인스턴스ID 문자열 트래픽이 기록되는 네트워크 인터페이스와 연결된 인스턴스의 ID입니다.
InterfaceId 문자열 트래픽이 기록되는 네트워크 인터페이스의 ID입니다.
_IsBillable (과금 가능 여부) 문자열 데이터 수집이 청구 가능한지 여부를 지정합니다. _IsBillable이 false인 경우 수집 비용은 Azure 계정에 청구되지 않습니다.
로그 상태 문자열 흐름 로그의 로깅 상태입니다.
패킷 수 정수 (int) 흐름 중에 전송된 패킷 수입니다.
PktDstAddr 문자열 트래픽에 대한 패킷 수준(원래) 대상 IP 주소입니다.
PktDstAwsService 문자열 대상 IP 주소가 AWS 서비스에 대한 경우 PktDstAddr 필드의 IP 주소 범위 하위 집합 이름입니다.
PktSrcAddr 문자열 트래픽의 패킷 수준(원래) 원본 IP 주소입니다.
PktSrcAwsService 문자열 원본 IP 주소가 AWS 서비스에 대한 경우 PktSrcAddr 필드에 대한 IP 주소 범위의 하위 집합 이름입니다.
프로토콜 정수 (int) 트래픽의 IANA 프로토콜 번호입니다.
지역 문자열 트래픽이 기록되는 네트워크 인터페이스를 포함하는 지역입니다.
SourceSystem 문자열 이벤트가 수집된 에이전트의 형식입니다. 예를 들어, Windows 에이전트(직접 연결 또는 Operations Manager)의 경우 OpsManager, 모든 Linux 에이전트의 경우 Linux, Azure Diagnostics의 경우 Azure
SrcAddr 문자열 들어오는 트래픽의 원본 주소입니다.
SrcPort 정수 (int) 트래픽의 원본 포트입니다.
SublocationId 문자열 트래픽이 기록되는 네트워크 인터페이스를 포함하는 하위 위치의 ID입니다.
서브로케이션타입 문자열 sublocationId 필드에 반환되는 하위 위치의 형식입니다.
SubnetId 문자열 서브넷의 ID입니다.
TCP 플래그 정수 (int) 다음 TCP 플래그의 비트 마스크 값입니다.
임차인 ID 문자열 Log Analytics 작업 영역 ID
타임제너레이티드 날짜/시간 이벤트가 생성된 시점의 타임스탬프(UTC)입니다. 이 값은 'start' 입력 필드가 비어 있거나 누락된 경우 Azure Monitor에 대한 데이터 도착 시간 또는 '시작' 입력 필드와 동일합니다.
TrafficPath 문자열 송신 트래픽이 대상까지 이동하는 경로입니다.
트래픽 유형 문자열 트래픽의 유형입니다. 가능한 값은 IPv4, IPv6 및 EFA입니다. 자세한 내용은 'EFA(Elastic Fabric Adapter)'를 검색합니다.
유형 문자열 테이블의 이름입니다.
버전 정수 (int) VPC 흐름 로그 버전입니다.
VpcId 문자열 VPC의 ID입니다.