NTANetAnalytics
Flowlog でエンリッチされたデータの Traffic Analytics レコード。
テーブル属性
| 属性 | Value |
|---|---|
| リソースの種類 | - |
| Categories (カテゴリ) | ネットワーク |
| ソリューション | LogManagement |
| 基本的なログ | いいえ |
| インジェスト時間変換 | はい |
| サンプル クエリ | - |
列
| 列 | タイプ | 説明 |
|---|---|---|
| AclGroup | string | アクセス制御リスト グループは、接続を許可または拒否したセキュリティ管理者構成に関連付けられているネットワーク セキュリティ グループの規則名 (または) に関連付けられているネットワーク セキュリティ グループを指します。 |
| AclRule | string | アクセス制御リスト規則は、接続を許可または拒否したネットワーク セキュリティ グループ規則名またはセキュリティ管理者ルール名を参照します。 |
| AllowedInFlows | long | 許可された受信フローの数。 これは、同じ 4 タプルを共有したフローの数を表します (フローがキャプチャされたネットワーク インターフェイスへの受信)。 |
| AllowedOutFlows | long | 許可された送信フローの数 (フローがキャプチャされたネットワーク インターフェイスへの送信)。 |
| AzureRegion | string | Azure リージョンの場所。 |
| _BilledSize | real | レコード サイズ (バイト単位) |
| BytesDestToSrc | long | フローの宛先からソースに送信されたバイト数を表します。 |
| BytesSrcToDest | long | フローのソースから宛先に送信されたバイト数を表します。 |
| CompletedFlows | long | フローが Completed イベントを取得すると、0 以外の値が設定されます。 |
| ConnectingVnets | string | 仮想ネットワーク名のスペース区切りのリスト。 |
| ConnectionName | string | 接続名。 |
| ConnectionType | string | 接続の種類。 使用できる値は、VNetPeering、VpnGateway、および ExpressRoute です。 |
| Country (国) | string | 2 文字の国コード (ISO 3166-1 alpha-2)。 |
| DeniedInFlows | long | 拒否された受信フローの数 (フローがキャプチャされたネットワーク インターフェイスへの受信)。 |
| DeniedOutFlows | long | 拒否された送信フローの数 (フローがキャプチャされたネットワーク インターフェイスへの送信)。 |
| DestApplicationGateway | string | フロー内の送信先 IP に関連付けられたアプリケーション ゲートウェイ。 |
| DestExpressRouteCircuit | string | フロー内の宛先 IP に関連付けられている Express Route 回線。 |
| DestIp | string | 送信先 IP アドレス。 |
| DestLoadBalancer | string | フロー内の送信先 IP に関連付けられたロード バランサー。 |
| DestLocalNetworkGateway | string | フロー内の送信先 IP に関連付けられたローカル ネットワーク ゲートウェイ。 |
| DestNic | string | フロー内の宛先 ID に関連付けられている NIC。 |
| DestPort | int | 送信先ポート。 |
| DestPublicIps | string | 宛先パブリック IP アドレスのフロー情報。 |
| DestRegion | string | フロー内の宛先 IP が属する仮想ネットワーク/ネットワーク インターフェイス/仮想マシンの Azure リージョン。 |
| DestSubnet | string | フロー内の送信先 IP に関連付けられたサブネット。 |
| DestSubscription | string | フロー内の宛先 IP が属する仮想ネットワーク/ネットワーク インターフェイス/仮想マシンのサブスクリプション ID。 |
| DestVm | string | フロー内の送信先 IP に関連付けられた仮想マシン。 |
| ExpressRouteCircuitPeeringType | string | フローの関連付けられた Express Route 回線のピアリングの種類。 |
| FaSchemaVersion | string | インジェストのスキーマ バージョン。 |
| FlowDirection | string | 受信または送信可能なフローの方向。 |
| FlowEncryption | string | フロー暗号化の種類。 |
| FlowEndTime | datetime | "FlowIntervalStartTime_t" と "FlowIntervalEndTime_t" の間のフロー ログ処理間隔で、フローが最後に出現します (集計されます)。 フロー ログ v2 では、このフィールドには、同じ 4 タプルを持つ最後のフローが開始された時刻 (生フロー レコードでは "B" とマークされています) が含まれます。 |
| FlowIntervalEndTime | datetime | フロー ログ処理間隔の終了時刻 (UTC)。 |
| FlowIntervalStartTime | datetime | フロー ログ処理間隔の開始時刻 (UTC)。 これは、フロー間隔を測定する時間です。 |
| FlowLogResourceId | string | フロー ログのリソース ID |
| FlowStartTime | datetime | "FlowIntervalStartTime_t" と "FlowIntervalEndTime_t" の間のフロー ログ処理間隔でフローが最初に出現します (集計されます)。 |
| FlowStatus | string | 許可または拒否できるフローの状態。 |
| FlowType | string | フローに関係する IP アドレスに基づくフローのカテゴリ (使用できる値は IntraVNet、InterVNet、S2S、P2S、AzurePublic、ExternalPublic、MaliciousFlow、Unknown Private、Unknown) です。 |
| _IsBillable | string | データ インジェストが課金対象かどうかを指定します。 _IsBillableインジェストが false Azure アカウントに課金されない場合 |
| IsFlowCapturedAtUdrHop | [bool] | フローが UDR ホップでキャプチャされる場合は true。 |
| L4Protocol | string | トランスポート プロトコル、T = TCP、U = UDP。 |
| L7Protocol | string | アプリケーション層プロトコル名。 |
| MacAddress | string | フローがキャプチャされたネットワーク インターフェイスの MAC アドレス。 |
| NsgList | string | フローに関連付けられているネットワーク セキュリティ グループ (NSG)。 これは NSG フロー ログのプレースホルダーです。 |
| NsgRule | string | このフローを許可または拒否した NSG ルール。 これは NSG フロー ログのプレースホルダーです。 |
| NsgRuleType | string | フローで使用されるネットワーク セキュリティ グループ (NSG) 規則の種類。 これは NSG フロー ログのプレースホルダーです。 |
| PacketsDestToSrc | long | フローの宛先からソースに送信されたパケットを表します。 |
| PacketsSrcToDest | long | ソースからフローの宛先に送信されるパケットを表します。 |
| PrivateEndpointResourceId | string | プライベート エンドポイント リソースのリソース ID。 |
| PrivateLinkResourceId | string | プライベート リンク サービスのリソース ID。 |
| PrivateLinkResourceName | string | プライベート リンク サービスのリソース名。 |
| SourceSystem | string | イベントが収集されたエージェントの種類。 たとえば、 OpsManager Windows エージェントの場合、直接接続または Operations Manager、すべての Linux エージェント、 Linux または Azure Azure Diagnostics の場合 |
| SrcApplicationGateway | string | フロー内の送信元 IP に関連付けられたアプリケーション ゲートウェイ。 |
| SrcExpressRouteCircuit | string | フロー内のソース IP に関連付けられている Express Route 回線。 |
| SrcIp | string | 送信元 IP アドレス。 |
| SrcLoadBalancer | string | フロー内の送信元 IP に関連付けられたロード バランサー。 |
| SrcLocalNetworkGateway | string | フロー内の送信元 IP に関連付けられたローカル ネットワーク ゲートウェイ。 |
| SrcNic | string | フロー内のソース ID に関連付けられている NIC。 |
| SrcPort | int | ソース ポート。 |
| SrcPublicIps | string | ソースパブリック IP アドレスのフロー情報。 |
| SrcRegion | string | フロー内のソース IP が属している仮想ネットワーク/ネットワーク インターフェイス/仮想マシンの Azure リージョン。 |
| SrcSubnet | string | フロー内の送信元 IP に関連付けられたサブネット。 |
| SrcSubscription | string | フロー内のソース IP が属する Azure 仮想ネットワーク/ネットワーク インターフェイス/仮想マシンのサブスクリプション。 |
| SrcVm | string | フロー内の送信元 IP に関連付けられている仮想マシン。 |
| 状態 | string | インジェストの状態。 指定できる値は、Completed、Partial、Failed です。 |
| SubType | string | インジェストのサブタイプ。 値には Flowlog と StatusMessage を指定できます。 |
| TargetResourceId | string | フロー ログが有効になっているリソースのターゲット リソース ID。 |
| TargetResourceType | string | フロー ログが有効になっているターゲット リソースの種類。 仮想ネットワーク(VNET)/サブネット(SUBNET)/ネットワーク インターフェイス(NIC)を指定できます。 |
| TenantId | string | Log Analytics ワークスペース ID |
| TimeGenerated | datetime | データがログ分析ワークスペースに取り込まれる時刻。 |
| TimeProcessed | datetime | トラフィック分析がストレージ アカウントからの生フロー ログを処理した時刻 (UTC)。 |
| 種類 | string | テーブルの名前 |
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示