حدث
إنشاء تطبيقات ووكلاء الذكاء الاصطناعي
١٧ رمضان، ٩ م - ٢١ رمضان، ١٠ ص
انضم إلى سلسلة الاجتماعات لإنشاء حلول الذكاء الاصطناعي قابلة للتطوير استنادا إلى حالات الاستخدام في العالم الحقيقي مع المطورين والخبراء الآخرين.
تسجيل الآنعمليات الشبكات
اتصالات الشبكة أو جلسات العمل مثل تلك التي تم تسجيلها بواسطة جدران الحماية و Wire Data وNSG وNetflow وأنظمة الوكيل وبوابات أمان الويب.
| السمة | القيمة |
|---|---|
| أنواع الموارد | - |
| الفئات | الأمان |
| الحلول | SecurityInsights |
| السجل الأساسي | لا |
| تحويل وقت الاستيعاب | لا |
| نماذج الاستعلامات | نعم |
| Column | نوع | الوصف |
|---|---|---|
| AdditionalFields | ديناميكي | عندما لا يتطابق أي عمود ذي تطابق في المخطط، يمكن تخزين حقول إضافية في حقيبة JSON. |
| _BilledSize | real | حجم السجل بالبايت |
| CloudAppId | سلسلة | معرف التطبيق الوجهة لتطبيق HTTP كما هو محدد بواسطة وكيل. عادة ما تكون هذه القيمة خاصة بالوكيل المستخدم. |
| CloudAppName | سلسلة | اسم التطبيق الوجهة لتطبيق HTTP كما هو محدد بواسطة وكيل. |
| CloudAppOperation | سلسلة | العملية التي قام بها المستخدم في سياق التطبيق الوجهة لتطبيق HTTP كما تم تحديده بواسطة وكيل. عادة ما تكون هذه القيمة خاصة بالوكيل المستخدم. |
| CloudAppRiskLevel | سلسلة | مستوى الخطر المرتبط بتطبيق بHTTP كما هو محدد بواسطة الوكيل. عادة ما تكون هذه القيمة خاصة بالوكيل المستخدم. |
| DstBytes | طويل | عدد وحدات البايت المرسلة من الوجهة إلى المصدر للاتصال أو الجلسة. |
| DstDomainHostname | سلسلة | مجال مضيف الوجهة. |
| DstDvcDomain | سلسلة | مجال الجهاز الوجهة. |
| DstDvcFqdn | سلسلة | اسم المجال المؤهل بالكامل للمضيف حيث تم إنشاء السجل. |
| DstDvcHostname | سلسلة | اسم الجهاز للجهاز الوجهة. |
| DstDvcIpAddr | سلسلة | عنوان IP الوجهة لجهاز غير مقترن مباشرة بحزمة بيانات الشبكة. |
| DstDvcMacAddr | سلسلة | عنوان وحدة تحكم وصول الوسائط الوجهة لجهاز غير مرتبط مباشرة بحزمة بيانات الشبكة. |
| DstGeoCity | سلسلة | المدينة المقترنة بعنوان IP للوجهة. |
| DstGeoCountry | سلسلة | البلد المقترن بعنوان IP للمصدر. |
| DstGeoLatitude | real | خط عرض الإحداثيات الجغرافية المقترنة بعنوان IP للوجهة. |
| DstGeoLongitude | real | خط الطول الإحداثي الجغرافي المرتبط بعنوان IP الوجهة |
| DstGeoRegion | سلسلة | المنطقة داخل بلد مقترن بعنوان IP الوجهة. |
| DstInterfaceGuid | سلسلة | GUID لواجهة الشبكة التي تم استخدامها لطلب المصادقة. |
| DstInterfaceName | سلسلة | واجهة الشبكة المستخدمة للاتصال أو الجلسة بواسطة الجهاز الوجهة. |
| DstIpAddr | سلسلة | عنوان IP للاتصال أو وجهة جلسة العمل. |
| DstMacAddr | سلسلة | عنوان MAC لواجهة الشبكة التي تم إنهاء الاتصال أو جلسة العمل فيها. |
| DstNatIpAddr | سلسلة | إذا قدم جهاز وسيط لترجمة عناوين الشبكة مثل جدار الحماية تقريراً عن عنوان IP الذي يستخدمه جهاز ترجمة عناوين الشبكة للاتصال بالمصدر. |
| DstNatPortNumber | العدد الصحيح | إذا قدم جهاز وسيط لترجمة عناوين الشبكة مثل جدار الحماية تقريراً عن المنفذ الذي يستخدمه جهاز ترجمة عناوين الشبكة للاتصال بالمصدر. |
| DstPackets | طويل | عدد حزم البيانات المرسلة من الوجهة إلى المصدر للاتصال أو الجلسة. يتم تعريف معنى الحزمة بواسطة جهاز إعداد التقارير. |
| DstPortNumber | العدد الصحيح | منفذ IP الوجهة. |
| DstResourceId | سلسلة | معرف المورد للجهاز الوجهة. |
| DstUserAadId | سلسلة | معرف كائن حساب Azure AD للمستخدم في نهاية وجهة الجلسة. |
| DstUserDomain | سلسلة | اسم المجال أو الكمبيوتر للحساب في وجهة الجلسة. |
| DstUserName | سلسلة | اسم المستخدم للهوية المقترنة بوجهة الجلسة. |
| DstUserSid | سلسلة | معرف المستخدم للهوية المقترنة بوجهة جلسة العمل. عادةً ما يكون الهوية المستخدمة لمصادقة الخادم. |
| DstUserUpn | سلسلة | UPN للهوية المقترنة بوجهة الجلسة. |
| DstZone | سلسلة | منطقة الشبكة للوجهة، على النحو المحدد بواسطة جهاز إعداد التقارير. |
| DvcAction | سلسلة | في حالة قدم جهاز وسيط مثل جدار الحماية تقريراً عن الإجراء الذي تم اتخاذه بواسطة الجهاز. |
| DvcHostname | سلسلة | اسم الجهاز الخاص بالجهاز الذي يقوم بإنشاء الرسالة. |
| DvcInboundInterface | سلسلة | في حالة قدم جهاز وسيط مثل جدار الحماية تقريراً عن واجهة الشبكة المستخدمة من قِبله للاتصال بالجهاز المصدر. |
| DvcIpAddr | سلسلة | عنوان IP للجهاز الذي ينشئ السجل. |
| DvcMacAddr | سلسلة | عنوان وحدة تحكم وصول الوسائط لواجهة الشبكة لجهاز إعداد التقارير الذي تم إرسال الحدث منه. |
| DvcOutboundInterface | سلسلة | في حالة قدم جهاز وسيط مثل جدار الحماية تقريراً عن واجهة الشبكة المستخدمة من قِبله للاتصال بالجهاز الوجهة. |
| EventCount | العدد الصحيح | تم تجميع عدد الأحداث، إن أمكن. |
| EventEndTime | datetime | الوقت الذي انتهى فيه الحدث. |
| EventMessage | سلسلة | رسالة عامة أو وصف، إما مضمن في السجل أو تم إنشاؤه من السجل. |
| EventOriginalUid | سلسلة | معرف السجل من جهاز إعداد التقارير. |
| EventProduct | سلسلة | المنتج الذي ينشئ الحدث. |
| EventProductVersion | سلسلة | إصدار المنتج الذي قام بإنشاء الحدث. |
| EventReportUrl | سلسلة | ارتباط للتقرير الكامل الذي تم إنشاؤه بواسطة جهاز التقارير. |
| EventResourceId | سلسلة | معرف المورد للجهاز الذي يقوم بإنشاء الرسالة. |
| EventResult | سلسلة | تمت كتابة تقرير عن نتيجة النشاط. عند عدم قابلية التطبيق تكون القيمة فارغة. |
| EventResultDetails | سلسلة | سبب النتيجة التي تم الإبلاغ عنها في EventResult |
| EventSchemaVersion | سلسلة | إصدار مخطط Azure Sentinel. |
| EventSeverity | سلسلة | إذا كان للنشاط الذي تم كتابة تقرير عنه تأثير أمني، فهذا يدل على شدة التأثير. |
| EventStartTime | datetime | الوقت الذي ذكر فيه الحدث. |
| EventSubType | سلسلة | وصف إضافي للنوع إذا كان ذلك ممكنا. |
| EventTimeIngested | datetime | الوقت الذي تم فيه استيعاب الحدث إلى Azure Sentinel. ستتم إضافة بواسطة Azure Sentinel. |
| EventType | سلسلة | نوع الحدث الذي يتم تجميعه. |
| EventUid | سلسلة | المعرف الفريد المستخدم من قبل Sentinel لوضع علامة على صف. |
| EventVendor | سلسلة | بائع المنتج الذي ينشئ الحدث. |
| FileExtension | سلسلة | نوع الملف الذي يتم إرساله عبر اتصالات الشبكة لبروتوكولات مثل بروتوكول نقل الملفات وHTTP. |
| FileHashMd5 | سلسلة | قيمة تجزئة MD5 للملف المنقول عبر اتصالات الشبكة للبروتوكولات. |
| FileHashSha1 | سلسلة | قيمة تجزئة SHA1 للملف المنقول عبر اتصالات الشبكة للبروتوكولات. |
| FileHashSha256 | سلسلة | قيمة تجزئة SHA256 للملف المنقول عبر اتصالات الشبكة للبروتوكولات. |
| FileHashSha512 | سلسلة | شفرة تجزئة SHA512 للملف المنقول عبر اتصالات الشبكة للبروتوكولات. |
| FileMimeType | سلسلة | نوع MIME للملف المرسل عبر اتصالات الشبكة لبروتوكولات مثل FTP وHTTP. |
| FileName | سلسلة | اسم الملف المرسل عبر اتصالات الشبكة لبروتوكولات مثل FTP وHTTP التي توفر معلومات اسم الملف. |
| مسار الملف | سلسلة | المسار الكامل، بما في ذلك اسم الملف، للملف. |
| FileSize | العدد الصحيح | حجم الملف بوحدات البايت للملف المنقول عبر اتصالات الشبكة للبروتوكولات. |
| HttpContentType | سلسلة | عنوان نوع محتوى استجابة HTTP لجلسات شبكة HTTP/HTTPS. |
| HttpReferrerOriginal | سلسلة | عنوان مرجع HTTP لجلسات شبكة HTTP/HTTPS. |
| HttpRequestMethod | سلسلة | أسلوب HTTP لجلسات شبكة HTTP/HTTPS. |
| HttpRequestTime | العدد الصحيح | مقدار الوقت المستغرق لإرسال الطلب إلى الخادم، إن أمكن. |
| HttpRequestXff | سلسلة | عنوان HTTP X-Forwarded-For لجلسات شبكة HTTP/HTTPS. |
| HttpResponseTime | العدد الصحيح | مقدار الوقت المستغرق لتلقي استجابة في الخادم، إن أمكن. |
| HttpStatusCode | سلسلة | التعليمة البرمجية لحالة HTTP لجلسات شبكة HTTP/HTTPS. |
| HttpUserAgentOriginal | سلسلة | عنوان وكيل مستخدم HTTP لجلسات شبكة HTTP/HTTPS. |
| HttpVersion | سلسلة | إصدار طلب HTTP لاتصالات شبكة HTTP/HTTPS. |
| _IsBillable | سلسلة | تحديد ما إذا كان استيعاب البيانات قابلا للفوترة. عندما _IsBillable لا false تتم فوترة الاستيعاب إلى حساب Azure الخاص بك |
| NetworkApplicationProtocol | سلسلة | بروتوكول طبقة التطبيق المستخدم بواسطة الاتصال أو الجلسة. |
| NetworkBytes | طويل | عدد وحدات البايت المرسلة في كلا الاتجاهين. في حالة وجود كل من BytesReceived وBytesSent، يجب أن يساوي BytesTotal مجموعهما. |
| NetworkDirection | سلسلة | اتجاه الاتصال أو الجلسة، داخل أو خارج المؤسسة. |
| NetworkDuration | العدد الصحيح | مقدار الوقت، بالمللي ثانية، لإكمال جلسة عمل الشبكة أو الاتصال. |
| NetworkIcmpCode | العدد الصحيح | بالنسبة إلى رسالة بروتوكول التحكم برسائل الإنترنت، يكون نوع الرسالة هو قيمة رقمية (RFC 2780 أو RFC 4443). |
| NetworkIcmpType | سلسلة | بالنسبة إلى رسالة بروتوكول التحكم برسائل الإنترنت، يكون نوع الرسالة هو تمثيل نص (RFC 2780 أو RFC 4443). |
| NetworkPackets | طويل | عدد الحزم المرسلة في كلا الاتجاهين. في حالة وجود كل من PacketsReceived وPacketsSent، يجب أن يساوي BytesTotal مجموعهما. |
| NetworkProtocol | سلسلة | بروتوكول IP المستخدم بواسطة الاتصال أو الجلسة. عادة ما يكون TCP أو UDP أو ICMP. |
| NetworkRuleName | سلسلة | اسم أو معرف القاعدة التي تم تحديد DeviceAction بها. |
| NetworkRuleNumber | العدد الصحيح | رقم القاعدة المتطابقة. |
| NetworkSessionId | سلسلة | معرّف الجلسة كما تم الإبلاغ عنه بواسطة جهاز التقارير. |
| نظام المصدر | سلسلة | نوع العامل الذي تم جمع الحدث من قبله. على سبيل المثال، OpsManager بالنسبة لعامل Windows، إما الاتصال المباشر أو Operations Manager، Linux لجميع عوامل Linux، أو Azure لتشخيص Azure |
| SrcBytes | طويل | عدد وحدات البايت المرسلة من المصدر إلى الوجهة للاتصال أو جلسة العمل. |
| SrcDvcDomain | سلسلة | مجال الجهاز الذي تم بدء جلسة العمل منه. |
| SrcDvcFqdn | سلسلة | اسم المجال المؤهل بالكامل للمضيف حيث تم إنشاء السجل. |
| SrcDvcHostname | سلسلة | اسم الجهاز للجهاز المصدر. |
| SrcDvcIpAddr | سلسلة | عنوان IP المصدر لجهاز غير مرتبط بشكل مباشر بحزمة الشبكة (التي تم جمعها بواسطة مزود أو محسوبة بشكل صريح). |
| SrcDvcMacAddr | سلسلة | عنوان وحدة تحكم وصول الوسائط المصدر لجهاز غير مرتبط مباشرةً بحزمة بيانات الشبكة. |
| SrcDvcModelName | سلسلة | نموذج الجهاز المصدر. |
| SrcDvcModelNumber | سلسلة | رقم طراز الجهاز المصدر. |
| SrcDvcOs | سلسلة | نظام تشغيل الجهاز المصدر. |
| SrcDvcType | سلسلة | نوع الجهاز المصدر. |
| SrcGeoCity | سلسلة | المدينة المقترنة بعنوان IP للمصدر. |
| SrcGeoCountry | سلسلة | البلد المقترن بعنوان IP للمصدر. |
| SrcGeoLatitude | real | خط عرض الإحداثيات الجغرافية المقترنة بعنوان IP المصدر. |
| SrcGeoLongitude | real | خط طول الإحداثيات الجغرافية المقترنة بعنوان IP المصدر. |
| SrcGeoRegion | سلسلة | المنطقة داخل بلد مقترن بعنوان IP للمصدر. |
| SrcInterfaceGuid | سلسلة | GUID لواجهة الشبكة المستخدمة. |
| SrcInterfaceName | سلسلة | واجهة الشبكة المستخدمة للاتصال أو الجلسة بواسطة الجهاز المصدر. |
| SrcIpAddr | سلسلة | عنوان IP الذي نشأ منه الاتصال أو الجلسة. |
| SrcMacAddr | سلسلة | عنوان وحدة تحكم وصول الوسائط لواجهة الشبكة التي نشأت منها الجلسة أو الاتصال. |
| SrcNatIpAddr | سلسلة | إذا قدم جهاز وسيط لترجمة عناوين الشبكة مثل جدار الحماية تقريراً عن عنوان IP الذي يستخدمه جهاز ترجمة عناوين الشبكة للاتصال بالوجهة. |
| SrcNatPortNumber | العدد الصحيح | إذا قدم جهاز وسيط لترجمة عناوين الشبكة مثل جدار الحماية تقريراً عن المنفذ الذي يستخدمه جهاز ترجمة عناوين الشبكة للاتصال بالوجهة. |
| SrcPackets | طويل | عدد حزم البيانات المرسلة من المصدر إلى الوجهة للاتصال أو جلسة العمل. يتم تعريف معنى الحزمة بواسطة جهاز إعداد التقارير. |
| SrcPortNumber | العدد الصحيح | منفذ IP الذي نشأ منه الاتصال. قد لا يكون ذو صلة بجلسة تضم اتصالات متعددة. |
| SrcResourceId | سلسلة | معرف المورد للجهاز الذي يقوم بإنشاء الرسالة. |
| SrcUserAadId | سلسلة | معرف كائن حساب Azure AD للمستخدم في نهاية مصدر الجلسة. |
| SrcUserDomain | سلسلة | مجال الحساب الذي يبدأ جلسة العمل. |
| SrcUserName | سلسلة | اسم المستخدم الخاص بالهوية المقترنة بمصدر الجلسة. عادةً ما ينفذ المستخدم إجراء على حساب العميل. |
| SrcUserSid | سلسلة | معرف المستخدم الخاص بالهوية المقترنة بمصدر الجلسات. عادةً ما ينفذ المستخدم إجراء على حساب العميل. |
| SrcUserUpn | سلسلة | UPN للحساب الذي بدأ الجلسة. |
| SrcZone | سلسلة | منطقة الشبكة الخاصة بالمصدر، كما هو محدد بواسطة جهاز إعداد التقارير. |
| TenantId | سلسلة | معرف مساحة عمل Log Analytics |
| ThreatCategory | سلسلة | فئة التهديد التي تم تحديدها بواسطة نظام أمان مثل بوابة الأمان للويب الخاصة بـ IPS والمرتبطة بجلسة الشبكة هذه. |
| ThreatId | سلسلة | معرف التهديد الذي تم تحديده بواسطة نظام أمان مثل بوابة الأمان للويب الخاصة بـ IPS والمرتبط بجلسة الشبكة هذه. |
| ThreatName | سلسلة | اسم التهديد أو البرامج الضارة المحددة. |
| TimeGenerated | datetime | وقت وقوع الحدث، وفقاً لما أورده مصدر إعداد التقرير. |
| نوع | سلسلة | اسم الجدول |
| UrlCategory | سلسلة | التجميع المحدد لعنون URL (أو يمكن أن يستند فقط إلى المجال في عنوان URL) المتعلق بما هو عليه (على سبيل المثال: البالغين والأخبار والإعلانات والمجالات المتوقفة، وما إلى ذلك). |
| UrlHostname | سلسلة | جزء المجال من عنوان موقع ويب لطلب HTTP لجلسات شبكة HTTP/HTTPS. |
| UrlOriginal | سلسلة | عنوان موقع ويب لطلب HTTP لجلسات شبكة HTTP/HTTPS. |
الموارد الإضافية
التدريب
مسار التعلم
مقدمة إلى خدمات أمان شبكة Azure الرئيسية - Training
تعرف على كيفية حماية شبكتك من هجمات الأمان السيبراني باستخدام خدمات أمان شبكة Azure.
الشهادة
Microsoft Certified: Azure Network Engineer Associate - Certifications
إظهار تصميم البنية الأساسية لشبكة Azure وتنفيذها وصيانتها، وحركة مرور موازنة التحميل، وتوجيه الشبكة، والمزيد.