NetworkSessions
Síťová připojení nebo relace, například ty, které protokolují brány firewall, Wire Data, NSG, Netflow, proxy systémy a brány webového zabezpečení.
Atributy tabulky
| Atribut | Hodnota |
|---|---|
| Typy prostředků | - |
| Kategorie | Zabezpečení |
| Řešení | SecurityInsights |
| Základní protokol | No |
| Transformace doby příjmu dat | No |
| Ukázkové dotazy | Ano |
Sloupce
| Sloupec | Typ | Description |
|---|---|---|
| Další pole | dynamic | Pokud se žádný odpovídající sloupec ve schématu shoduje, je možné do kontejneru JSON uložit další pole. |
| _BilledSize | real | Velikost záznamu v bajtech |
| CloudAppId | řetězec | ID cílové aplikace pro aplikaci HTTP identifikované proxy serverem. Tato hodnota je obvykle specifická pro použitý proxy server. |
| Název aplikace CloudAppName | řetězec | Název cílové aplikace pro aplikaci HTTP identifikovaný proxy serverem. |
| CloudAppOperation | řetězec | Operace, kterou uživatel provedl v kontextu cílové aplikace pro aplikaci HTTP identifikovanou proxy serverem. Tato hodnota je obvykle specifická pro použitý proxy server. |
| CloudAppRiskLevel | řetězec | Úroveň rizika přidružená k aplikaci HTTP identifikovaná proxy serverem. Tato hodnota je obvykle specifická pro použitý proxy server. |
| DstBytes | long | Počet bajtů odeslaných z cíle do zdroje pro připojení nebo relaci. |
| Název hostitele domény DstDomain | řetězec | Doména cílového hostitele. |
| Doména DstDvc | řetězec | Doména cílového zařízení. |
| DstDvcFqdn | řetězec | Plně kvalifikovaný název domény hostitele, na kterém byl protokol vytvořen. |
| DstDvcNázev hostitele | řetězec | Název cílového zařízení. |
| DstDvcIpAddr | řetězec | Cílová IP adresa zařízení, která není přímo přidružená k síťovému paketu. |
| DstDvcMacAddr | řetězec | Cílová adresa MAC zařízení, které není přímo přidruženo k síťovému paketu. |
| DstGeoCity | řetězec | Město přidružené k cílové IP adrese. |
| DstGeoCountry | řetězec | Země přidružená ke zdrojové IP adrese. |
| DstGeoLatitude | real | Zeměpisná šířka zeměpisné souřadnice přidružené k cílové IP adrese. |
| DstGeoLongitude | real | Zeměpisná délka zeměpisné souřadnice přidružené k cílové IP adrese |
| Oblast DstGeoRegion | řetězec | Oblast v rámci země přidružené k cílové IP adrese. |
| DstInterfaceGuid | řetězec | IDENTIFIKÁTOR GUID síťového rozhraní, které bylo použito pro žádost o ověření. |
| DstInterfaceName | řetězec | Síťové rozhraní používané pro připojení nebo relaci cílovým zařízením. |
| DstIpAddr | řetězec | IP adresa připojení nebo cíle relace. |
| DstMacAddr | řetězec | Adresa MAC síťového rozhraní, na kterém bylo ukončeno připojení nebo relace. |
| DstNatIpAddr | řetězec | Pokud je nahlášené zprostředkujícím zařízením NAT, jako je brána firewall, IP adresa, kterou zařízení NAT používá ke komunikaci se zdrojem. |
| DstNatPortNumber | int | Pokud hlásí zprostředkující zařízení NAT, jako je brána firewall, port používaný zařízením NAT pro komunikaci se zdrojem. |
| DstPackety | long | Počet paketů odeslaných z cíle do zdroje pro připojení nebo relaci. Význam paketu definuje zařízení pro generování sestav. |
| DstPortNumber | int | Cílový port IP adresy. |
| DstResourceId | řetězec | ID prostředku cílového zařízení. |
| DstUserAadId | řetězec | ID objektu účtu Azure AD uživatele na cílovém konci relace. |
| Doména DstUserDomain | řetězec | Název domény nebo počítače účtu v cíli relace. |
| DstUserName | řetězec | Uživatelské jméno identity přidružené k cíli relace. |
| DstUserSid | řetězec | ID uživatele identity přidružené k cíli relace. Obvykle se jedná o identitu používanou k ověření serveru. |
| DstUserUpn | řetězec | Hlavní název uživatele (UPN) identity přidružené k cíli relace. |
| DstZone | řetězec | Síťová zóna cíle definovaná zařízením pro vytváření sestav. |
| DvcAction | řetězec | Pokud je nahlášeno zprostředkujícím zařízením, jako je brána firewall, akce, kterou zařízení provedlo. |
| Název hostitele dvc | řetězec | Název zařízení, které zprávu generuje. |
| DvcInboundInterface | řetězec | Pokud hlásí zprostředkující zařízení, jako je brána firewall, síťové rozhraní, které používá pro připojení ke zdrojovému zařízení. |
| DvcIpAddr | řetězec | IP adresa zařízení, které záznam generuje. |
| DvcMacAddr | řetězec | Adresa MAC síťového rozhraní zařízení pro generování sestav, ze kterého byla událost odeslána. |
| DvcOutboundInterface | řetězec | Pokud hlásí zprostředkující zařízení, jako je brána firewall, síťové rozhraní, které používá pro připojení k cílovému zařízení. |
| EventCount | int | Počet agregovaných událostí, pokud je to možné. |
| EventEndTime | datetime | Čas, ve kterém událost skončila. |
| EventMessage | řetězec | Obecná zpráva nebo popis, buď zahrnutý v záznamu, nebo vygenerovaný ze záznamu. |
| EventOriginalUid | řetězec | ID záznamu ze zařízení pro vytváření sestav. |
| EventProduct | řetězec | Produkt generující událost. |
| EventProductVersion | řetězec | Verze produktu, který generuje událost. |
| EventReportUrl | řetězec | Odkaz na úplnou sestavu vytvořenou zařízením pro vytváření sestav. |
| Id zdroje události | řetězec | ID prostředku zařízení, které zprávu generuje. |
| EventResult | řetězec | Výsledek nahlášený pro aktivitu. Prázdná hodnota, pokud není k dispozici. |
| EventResultDetails | řetězec | Důvod výsledku hlášeného v EventResult |
| EventSchemaVersion | řetězec | Verze schématu Služby Azure Sentinel. |
| EventSeverity | řetězec | Pokud má hlášená aktivita dopad na zabezpečení, označuje závažnost dopadu. |
| EventStartTime | datetime | Čas, ve kterém byla událost uvedena. |
| EventSubType | řetězec | Další popis typu, pokud je k dispozici. |
| EventTimeIngested | datetime | Čas, kdy se událost ingestovala do služby Azure Sentinel. Přidá ji Azure Sentinel. |
| Typ události | řetězec | Typ shromažďované události |
| EventUid | řetězec | Jedinečný identifikátor používaný službou Sentinel k označení řádku. |
| EventVendor | řetězec | Dodavatel produktu, který událost generuje. |
| Fileextension | řetězec | Typ souboru přenášeného přes síťová připojení pro protokoly, jako jsou FTP a HTTP. |
| SouborHashMd5 | řetězec | Hodnota hash MD5 souboru přenášeného přes síťová připojení pro protokoly. |
| SouborHashSha1 | řetězec | Hodnota hash SHA1 souboru přenášeného přes síťová připojení pro protokoly. |
| SouborHashSha256 | řetězec | Hodnota hash SHA256 souboru přenášeného přes síťová připojení pro protokoly. |
| SouborHashSha512 | řetězec | Hodnota hash SHA512 souboru přenášeného přes síťová připojení pro protokoly |
| FileMimeType | řetězec | Typ MIME souboru přenášeného přes síťová připojení pro protokoly, jako jsou FTP a HTTP. |
| FileName | řetězec | Název souboru přenášený přes síťová připojení pro protokoly, jako jsou FTP a HTTP, které poskytují informace o názvu souboru. |
| Filepath | řetězec | Úplná cesta k souboru, včetně názvu souboru. |
| Velikost | int | Velikost souboru v bajtech souboru přenášeného přes síťová připojení pro protokoly. |
| HttpContentType | řetězec | Hlavička typu obsahu HTTP Response pro síťové relace HTTP/HTTPS |
| HttpReferrerOriginal | řetězec | Hlavička referreru HTTP pro síťové relace HTTP/HTTPS |
| HttpRequestMethod | řetězec | Metoda HTTP pro síťové relace HTTP/HTTPS. |
| HttpRequestTime | int | Doba potřebná k odeslání požadavku na server, pokud je k dispozici. |
| HttpRequestXff | řetězec | Hlavička HTTP X-Forwarded-For pro síťové relace HTTP/HTTPS. |
| HttpResponseTime | int | Doba potřebná k přijetí odpovědi na serveru, pokud je k dispozici. |
| HttpStatusCode | řetězec | Stavový kód HTTP pro síťové relace HTTP/HTTPS. |
| HttpUserAgentOriginal | řetězec | Hlavička uživatelského agenta HTTP pro síťové relace HTTP/HTTPS. |
| HttpVersion | řetězec | Verze požadavku HTTP pro síťová připojení HTTP/HTTPS. |
| _IsBillable | řetězec | Určuje, jestli je příjem dat fakturovatelný. Pokud se _IsBillable false příjem dat neúčtuje na váš účet Azure |
| NetworkApplicationProtocol | řetězec | Protokol aplikační vrstvy používaný připojením nebo relací. |
| Síťové bajty | long | Počet bajtů odeslaných oběma směry Pokud existují bajtyReceived i BytesSent, měl by se jejich součet rovnat BytesTotal. |
| NetworkDirection | řetězec | Směr připojení nebo relace do organizace nebo z organizace. |
| Doba trvání sítě | int | Doba v milisekundách pro dokončení síťové relace nebo připojení. |
| NetworkIcmpCode | int | Pro zprávu ICMP zadejte číselnou hodnotu zprávy ICMP (RFC 2780 nebo RFC 4443). |
| NetworkIcmpType | řetězec | Pro zprávu ICMP zadejte textovou reprezentaci zprávy ICMP (RFC 2780 nebo RFC 4443). |
| NetworkPackety | long | Počet paketů odeslaných oběma směry Pokud existují paketyReceived i PacketsSent, měl by se jejich součet rovnat hodnotě BytesTotal. |
| NetworkProtocol | řetězec | Protokol IP používaný připojením nebo relací. Obvykle tcp, UDP nebo ICMP. |
| NetworkRuleName | řetězec | Název nebo ID pravidla, podle kterého byla akce DeviceAction rozhodována. |
| NetworkRuleNumber | int | Číslo odpovídajícího pravidla. |
| NetworkSessionId | řetězec | Identifikátor relace nahlášený zařízením pro vytváření sestav. |
| SourceSystem | řetězec | Typ agenta, pro který byla událost shromážděna. Například OpsManager pro agenta pro Windows buď přímé připojení, nebo Operations Manager, Linux pro všechny agenty linuxu nebo Azure pro Azure Diagnostics |
| SrcBytes | long | Počet bajtů odeslaných ze zdroje do cíle pro připojení nebo relaci. |
| SrcDvcDomain | řetězec | Doména zařízení, ze kterého byla relace zahájena. |
| SrcDvcFqdn | řetězec | Plně kvalifikovaný název domény hostitele, ve kterém byl protokol vytvořen. |
| Název hostitele SrcDvc | řetězec | Název zařízení zdrojového zařízení. |
| SrcDvcIpAddr | řetězec | Zdrojová IP adresa zařízení, které není přímo přidruženo k síťovému paketu (shromážděno poskytovatelem nebo explicitně vypočteno). |
| SrcDvcMacAddr | řetězec | Zdrojová adresa MAC zařízení, které není přímo přidruženo k síťovému paketu. |
| SrcDvcModelName | řetězec | Model zdrojového zařízení. |
| SrcDvcModelNumber | řetězec | Číslo modelu zdrojového zařízení. |
| SrcDvcOs | řetězec | Operační systém zdrojového zařízení. |
| SrcDvcType | řetězec | Typ zdrojového zařízení. |
| SrcGeoCity | řetězec | Město přidružené ke zdrojové IP adrese. |
| SrcGeoCountry | řetězec | Země přidružená ke zdrojové IP adrese. |
| SrcGeoLatitude | real | Zeměpisná šířka zeměpisné souřadnice přidružené ke zdrojové IP adrese. |
| SrcGeoLongitude | real | Zeměpisná délka zeměpisné souřadnice přidružené ke zdrojové IP adrese. |
| Oblast SrcGeo | řetězec | Oblast v rámci země přidružené ke zdrojové IP adrese. |
| SrcInterfaceGuid | řetězec | IDENTIFIKÁTOR GUID použitého síťového rozhraní. |
| SrcInterfaceName | řetězec | Síťové rozhraní používané pro připojení nebo relaci zdrojovým zařízením. |
| SrcIpAddr | řetězec | IP adresa, ze které pochází připojení nebo relace. |
| SrcMacAddr | řetězec | Adresa MAC síťového rozhraní, ze kterého pochází relace připojení od. |
| SrcNatIpAddr | řetězec | Pokud hlásí zprostředkující zařízení NAT, jako je brána firewall, IP adresa, kterou zařízení NAT používá ke komunikaci s cílem. |
| SrcNatPortNumber | int | Pokud je nahlášené zprostředkujícím zařízením NAT, jako je brána firewall, port používaný zařízením NAT pro komunikaci s cílem. |
| SrcPackety | long | Počet paketů odeslaných ze zdroje do cíle pro připojení nebo relaci. Význam paketu definuje zařízení pro generování sestav. |
| SrcPortNumber | int | Port IP, ze kterého připojení pochází. Nemusí být relevantní pro relaci obsahující více připojení. |
| SrcResourceId | řetězec | ID prostředku zařízení, které zprávu generuje. |
| SrcUserAadId | řetězec | ID objektu účtu Azure AD uživatele na zdrojovém konci relace. |
| SrcUserDomain | řetězec | Doména účtu, který spouští relaci. |
| SrcUserName | řetězec | Uživatelské jméno identity přidružené ke zdroji relací. Obvykle uživatel provádí akci na klientovi. |
| SrcUserSid | řetězec | ID uživatele identity přidružené ke zdroji relací. Obvykle uživatel provádí akci na klientovi. |
| SrcUserUpn | řetězec | Hlavní název uživatele (UPN) účtu, který spouští relaci. |
| SrcZone | řetězec | Síťová zóna zdroje definovaná zařízením pro vytváření sestav. |
| TenantId | řetězec | ID pracovního prostoru služby Log Analytics |
| ThreatCategory | řetězec | Kategorie hrozby identifikované systémem zabezpečení, jako je brána zabezpečení webu ips, a je přidružená k této síťové relaci. |
| Id hrozby | řetězec | ID hrozby identifikované systémem zabezpečení, jako je brána zabezpečení webu ips, a je přidruženo k této síťové relaci. |
| ThreatName | řetězec | Název zjištěné hrozby nebo malwaru. |
| TimeGenerated | datetime | Čas, kdy k události došlo, jak je hlášeno zdrojem sestav. |
| Typ | řetězec | Název tabulky |
| UrlCategory | řetězec | Definované seskupení adresy URL (nebo může být založené pouze na doméně v adrese URL), které souvisí s tím, o co se jedná (tj. pro dospělé, zprávy, reklamy, zaparkované domény atd.). |
| UrlHostname | řetězec | Doménová část adresy URL požadavku HTTP pro síťové relace HTTP/HTTPS. |
| UrlOriginal | řetězec | Adresa URL požadavku HTTP pro síťové relace HTTP/HTTPS. |
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro