Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Este conector permite ingerir registros de AWS Elastic Load Balancer (ALB, NLB y GLB) en Microsoft Sentinel. Estos registros contienen registros detallados para las solicitudes controladas por los equilibradores de carga, incluidas direcciones IP de cliente, latencias, rutas de acceso de solicitud y códigos de estado. Estos registros son útiles para supervisar los patrones de tráfico, investigar anomalías y garantizar el cumplimiento de la seguridad.
Atributos de tabla
| Atributo | Importancia |
|---|---|
| Tipos de recursos | - |
| Categorías | - |
| Soluciones | Información de seguridad |
| Registro básico | Sí |
| Compatibilidad con DCR en tiempo de ingesta | Sí |
| Ingesta solo de lago | Sí |
| Consultas de ejemplo | - |
Columnas
| Columna | Tipo | Description |
|---|---|---|
| AccountId | cuerda / cadena | Identificador de cuenta de AWS que posee la interfaz de red. |
| Acción | cuerda / cadena | Indica si el tráfico se aceptó o rechazó. |
| _BilledSize | real | Tamaño del registro en bytes |
| Bytes | cuerda / cadena | Número de bytes transferidos durante el flujo. |
| Dirección de Destino | cuerda / cadena | Dirección IP de destino del tráfico. |
| Puerto de destino | cuerda / cadena | Puerto de destino del tráfico. |
| EndTime | datetime | Hora de finalización del flujo en segundos de Unix. |
| InterfaceId | cuerda / cadena | Identificador de la interfaz de red para la que se registra el tráfico. |
| _IsBillable | cuerda / cadena | Especifica si la ingesta de los datos es facturable. Cuando _IsBillable esté establecido como false, la ingesta no se facturará a su cuenta de Azure |
| LogStatus | cuerda / cadena | Indica el estado de registro (por ejemplo, OK, NODATA, SKIPDATA). |
| Tipo de registro | cuerda / cadena | Tipo del registro (por ejemplo, VPCFlowLog, TransitGatewayFlowLog). |
| Paquetes | cuerda / cadena | Número de paquetes transferidos durante el flujo. |
| Protocolo | cuerda / cadena | Número de protocolo IANA del tráfico (por ejemplo, 6 para TCP, 17 para UDP). |
| SourceAddress | cuerda / cadena | Dirección IP de origen del tráfico. |
| SourcePort | cuerda / cadena | Puerto de origen del tráfico. |
| Sistema de origen | cuerda / cadena | Tipo de agente mediante el que se recopiló el evento. Por ejemplo, OpsManager para el agente de Windows, ya sea conexión directa u Operations Manager, Linux para todos los agentes de Linux o Azure para Azure Diagnostics |
| SStartTime | datetime | Hora de inicio del flujo en segundos de Unix. |
| Id del inquilino | cuerda / cadena | El ID del espacio de trabajo de Log Analytics |
| TimeGenerated | datetime | Marca de tiempo cuando se recopiló o ingerió el registro. |
| Tipo | cuerda / cadena | Nombre de la tabla. |
| Versión | cuerda / cadena | Versión del formato de registro de flujo. |