NetworkSessions
Síťová připojení nebo relace, například ty, které protokolují brány firewall, Wire Data, NSG, Netflow, proxy systémy a brány webového zabezpečení.
Atributy tabulky
Atribut | Hodnota |
---|---|
Typy prostředků | - |
Kategorie | Zabezpečení |
Řešení | SecurityInsights |
Základní protokol | No |
Transformace doby příjmu dat | No |
Ukázkové dotazy | Ano |
Sloupce
Sloupec | Typ | Description |
---|---|---|
Další pole | dynamic | Pokud se žádný odpovídající sloupec ve schématu shoduje, je možné do kontejneru JSON uložit další pole. |
_BilledSize | real | Velikost záznamu v bajtech |
CloudAppId | řetězec | ID cílové aplikace pro aplikaci HTTP identifikované proxy serverem. Tato hodnota je obvykle specifická pro použitý proxy server. |
Název aplikace CloudAppName | řetězec | Název cílové aplikace pro aplikaci HTTP identifikovaný proxy serverem. |
CloudAppOperation | řetězec | Operace, kterou uživatel provedl v kontextu cílové aplikace pro aplikaci HTTP identifikovanou proxy serverem. Tato hodnota je obvykle specifická pro použitý proxy server. |
CloudAppRiskLevel | řetězec | Úroveň rizika přidružená k aplikaci HTTP identifikovaná proxy serverem. Tato hodnota je obvykle specifická pro použitý proxy server. |
DstBytes | long | Počet bajtů odeslaných z cíle do zdroje pro připojení nebo relaci. |
Název hostitele domény DstDomain | řetězec | Doména cílového hostitele. |
Doména DstDvc | řetězec | Doména cílového zařízení. |
DstDvcFqdn | řetězec | Plně kvalifikovaný název domény hostitele, na kterém byl protokol vytvořen. |
DstDvcNázev hostitele | řetězec | Název cílového zařízení. |
DstDvcIpAddr | řetězec | Cílová IP adresa zařízení, která není přímo přidružená k síťovému paketu. |
DstDvcMacAddr | řetězec | Cílová adresa MAC zařízení, které není přímo přidruženo k síťovému paketu. |
DstGeoCity | řetězec | Město přidružené k cílové IP adrese. |
DstGeoCountry | řetězec | Země přidružená ke zdrojové IP adrese. |
DstGeoLatitude | real | Zeměpisná šířka zeměpisné souřadnice přidružené k cílové IP adrese. |
DstGeoLongitude | real | Zeměpisná délka zeměpisné souřadnice přidružené k cílové IP adrese |
Oblast DstGeoRegion | řetězec | Oblast v rámci země přidružené k cílové IP adrese. |
DstInterfaceGuid | řetězec | IDENTIFIKÁTOR GUID síťového rozhraní, které bylo použito pro žádost o ověření. |
DstInterfaceName | řetězec | Síťové rozhraní používané pro připojení nebo relaci cílovým zařízením. |
DstIpAddr | řetězec | IP adresa připojení nebo cíle relace. |
DstMacAddr | řetězec | Adresa MAC síťového rozhraní, na kterém bylo ukončeno připojení nebo relace. |
DstNatIpAddr | řetězec | Pokud je nahlášené zprostředkujícím zařízením NAT, jako je brána firewall, IP adresa, kterou zařízení NAT používá ke komunikaci se zdrojem. |
DstNatPortNumber | int | Pokud hlásí zprostředkující zařízení NAT, jako je brána firewall, port používaný zařízením NAT pro komunikaci se zdrojem. |
DstPackety | long | Počet paketů odeslaných z cíle do zdroje pro připojení nebo relaci. Význam paketu definuje zařízení pro generování sestav. |
DstPortNumber | int | Cílový port IP adresy. |
DstResourceId | řetězec | ID prostředku cílového zařízení. |
DstUserAadId | řetězec | ID objektu účtu Azure AD uživatele na cílovém konci relace. |
Doména DstUserDomain | řetězec | Název domény nebo počítače účtu v cíli relace. |
DstUserName | řetězec | Uživatelské jméno identity přidružené k cíli relace. |
DstUserSid | řetězec | ID uživatele identity přidružené k cíli relace. Obvykle se jedná o identitu používanou k ověření serveru. |
DstUserUpn | řetězec | Hlavní název uživatele (UPN) identity přidružené k cíli relace. |
DstZone | řetězec | Síťová zóna cíle definovaná zařízením pro vytváření sestav. |
DvcAction | řetězec | Pokud je nahlášeno zprostředkujícím zařízením, jako je brána firewall, akce, kterou zařízení provedlo. |
Název hostitele dvc | řetězec | Název zařízení, které zprávu generuje. |
DvcInboundInterface | řetězec | Pokud hlásí zprostředkující zařízení, jako je brána firewall, síťové rozhraní, které používá pro připojení ke zdrojovému zařízení. |
DvcIpAddr | řetězec | IP adresa zařízení, které záznam generuje. |
DvcMacAddr | řetězec | Adresa MAC síťového rozhraní zařízení pro generování sestav, ze kterého byla událost odeslána. |
DvcOutboundInterface | řetězec | Pokud hlásí zprostředkující zařízení, jako je brána firewall, síťové rozhraní, které používá pro připojení k cílovému zařízení. |
EventCount | int | Počet agregovaných událostí, pokud je to možné. |
EventEndTime | datetime | Čas, ve kterém událost skončila. |
EventMessage | řetězec | Obecná zpráva nebo popis, buď zahrnutý v záznamu, nebo vygenerovaný ze záznamu. |
EventOriginalUid | řetězec | ID záznamu ze zařízení pro vytváření sestav. |
EventProduct | řetězec | Produkt generující událost. |
EventProductVersion | řetězec | Verze produktu, který generuje událost. |
EventReportUrl | řetězec | Odkaz na úplnou sestavu vytvořenou zařízením pro vytváření sestav. |
Id zdroje události | řetězec | ID prostředku zařízení, které zprávu generuje. |
EventResult | řetězec | Výsledek nahlášený pro aktivitu. Prázdná hodnota, pokud není k dispozici. |
EventResultDetails | řetězec | Důvod výsledku hlášeného v EventResult |
EventSchemaVersion | řetězec | Verze schématu Služby Azure Sentinel. |
EventSeverity | řetězec | Pokud má hlášená aktivita dopad na zabezpečení, označuje závažnost dopadu. |
EventStartTime | datetime | Čas, ve kterém byla událost uvedena. |
EventSubType | řetězec | Další popis typu, pokud je k dispozici. |
EventTimeIngested | datetime | Čas, kdy se událost ingestovala do služby Azure Sentinel. Přidá ji Azure Sentinel. |
Typ události | řetězec | Typ shromažďované události |
EventUid | řetězec | Jedinečný identifikátor používaný službou Sentinel k označení řádku. |
EventVendor | řetězec | Dodavatel produktu, který událost generuje. |
Fileextension | řetězec | Typ souboru přenášeného přes síťová připojení pro protokoly, jako jsou FTP a HTTP. |
SouborHashMd5 | řetězec | Hodnota hash MD5 souboru přenášeného přes síťová připojení pro protokoly. |
SouborHashSha1 | řetězec | Hodnota hash SHA1 souboru přenášeného přes síťová připojení pro protokoly. |
SouborHashSha256 | řetězec | Hodnota hash SHA256 souboru přenášeného přes síťová připojení pro protokoly. |
SouborHashSha512 | řetězec | Hodnota hash SHA512 souboru přenášeného přes síťová připojení pro protokoly |
FileMimeType | řetězec | Typ MIME souboru přenášeného přes síťová připojení pro protokoly, jako jsou FTP a HTTP. |
FileName | řetězec | Název souboru přenášený přes síťová připojení pro protokoly, jako jsou FTP a HTTP, které poskytují informace o názvu souboru. |
Filepath | řetězec | Úplná cesta k souboru, včetně názvu souboru. |
Velikost | int | Velikost souboru v bajtech souboru přenášeného přes síťová připojení pro protokoly. |
HttpContentType | řetězec | Hlavička typu obsahu HTTP Response pro síťové relace HTTP/HTTPS |
HttpReferrerOriginal | řetězec | Hlavička referreru HTTP pro síťové relace HTTP/HTTPS |
HttpRequestMethod | řetězec | Metoda HTTP pro síťové relace HTTP/HTTPS. |
HttpRequestTime | int | Doba potřebná k odeslání požadavku na server, pokud je k dispozici. |
HttpRequestXff | řetězec | Hlavička HTTP X-Forwarded-For pro síťové relace HTTP/HTTPS. |
HttpResponseTime | int | Doba potřebná k přijetí odpovědi na serveru, pokud je k dispozici. |
HttpStatusCode | řetězec | Stavový kód HTTP pro síťové relace HTTP/HTTPS. |
HttpUserAgentOriginal | řetězec | Hlavička uživatelského agenta HTTP pro síťové relace HTTP/HTTPS. |
HttpVersion | řetězec | Verze požadavku HTTP pro síťová připojení HTTP/HTTPS. |
_IsBillable | řetězec | Určuje, jestli je příjem dat fakturovatelný. Pokud se _IsBillable false příjem dat neúčtuje na váš účet Azure |
NetworkApplicationProtocol | řetězec | Protokol aplikační vrstvy používaný připojením nebo relací. |
Síťové bajty | long | Počet bajtů odeslaných oběma směry Pokud existují bajtyReceived i BytesSent, měl by se jejich součet rovnat BytesTotal. |
NetworkDirection | řetězec | Směr připojení nebo relace do organizace nebo z organizace. |
Doba trvání sítě | int | Doba v milisekundách pro dokončení síťové relace nebo připojení. |
NetworkIcmpCode | int | Pro zprávu ICMP zadejte číselnou hodnotu zprávy ICMP (RFC 2780 nebo RFC 4443). |
NetworkIcmpType | řetězec | Pro zprávu ICMP zadejte textovou reprezentaci zprávy ICMP (RFC 2780 nebo RFC 4443). |
NetworkPackety | long | Počet paketů odeslaných oběma směry Pokud existují paketyReceived i PacketsSent, měl by se jejich součet rovnat hodnotě BytesTotal. |
NetworkProtocol | řetězec | Protokol IP používaný připojením nebo relací. Obvykle tcp, UDP nebo ICMP. |
NetworkRuleName | řetězec | Název nebo ID pravidla, podle kterého byla akce DeviceAction rozhodována. |
NetworkRuleNumber | int | Číslo odpovídajícího pravidla. |
NetworkSessionId | řetězec | Identifikátor relace nahlášený zařízením pro vytváření sestav. |
SourceSystem | řetězec | Typ agenta, pro který byla událost shromážděna. Například OpsManager pro agenta pro Windows buď přímé připojení, nebo Operations Manager, Linux pro všechny agenty linuxu nebo Azure pro Azure Diagnostics |
SrcBytes | long | Počet bajtů odeslaných ze zdroje do cíle pro připojení nebo relaci. |
SrcDvcDomain | řetězec | Doména zařízení, ze kterého byla relace zahájena. |
SrcDvcFqdn | řetězec | Plně kvalifikovaný název domény hostitele, ve kterém byl protokol vytvořen. |
Název hostitele SrcDvc | řetězec | Název zařízení zdrojového zařízení. |
SrcDvcIpAddr | řetězec | Zdrojová IP adresa zařízení, které není přímo přidruženo k síťovému paketu (shromážděno poskytovatelem nebo explicitně vypočteno). |
SrcDvcMacAddr | řetězec | Zdrojová adresa MAC zařízení, které není přímo přidruženo k síťovému paketu. |
SrcDvcModelName | řetězec | Model zdrojového zařízení. |
SrcDvcModelNumber | řetězec | Číslo modelu zdrojového zařízení. |
SrcDvcOs | řetězec | Operační systém zdrojového zařízení. |
SrcDvcType | řetězec | Typ zdrojového zařízení. |
SrcGeoCity | řetězec | Město přidružené ke zdrojové IP adrese. |
SrcGeoCountry | řetězec | Země přidružená ke zdrojové IP adrese. |
SrcGeoLatitude | real | Zeměpisná šířka zeměpisné souřadnice přidružené ke zdrojové IP adrese. |
SrcGeoLongitude | real | Zeměpisná délka zeměpisné souřadnice přidružené ke zdrojové IP adrese. |
Oblast SrcGeo | řetězec | Oblast v rámci země přidružené ke zdrojové IP adrese. |
SrcInterfaceGuid | řetězec | IDENTIFIKÁTOR GUID použitého síťového rozhraní. |
SrcInterfaceName | řetězec | Síťové rozhraní používané pro připojení nebo relaci zdrojovým zařízením. |
SrcIpAddr | řetězec | IP adresa, ze které pochází připojení nebo relace. |
SrcMacAddr | řetězec | Adresa MAC síťového rozhraní, ze kterého pochází relace připojení od. |
SrcNatIpAddr | řetězec | Pokud hlásí zprostředkující zařízení NAT, jako je brána firewall, IP adresa, kterou zařízení NAT používá ke komunikaci s cílem. |
SrcNatPortNumber | int | Pokud je nahlášené zprostředkujícím zařízením NAT, jako je brána firewall, port používaný zařízením NAT pro komunikaci s cílem. |
SrcPackety | long | Počet paketů odeslaných ze zdroje do cíle pro připojení nebo relaci. Význam paketu definuje zařízení pro generování sestav. |
SrcPortNumber | int | Port IP, ze kterého připojení pochází. Nemusí být relevantní pro relaci obsahující více připojení. |
SrcResourceId | řetězec | ID prostředku zařízení, které zprávu generuje. |
SrcUserAadId | řetězec | ID objektu účtu Azure AD uživatele na zdrojovém konci relace. |
SrcUserDomain | řetězec | Doména účtu, který spouští relaci. |
SrcUserName | řetězec | Uživatelské jméno identity přidružené ke zdroji relací. Obvykle uživatel provádí akci na klientovi. |
SrcUserSid | řetězec | ID uživatele identity přidružené ke zdroji relací. Obvykle uživatel provádí akci na klientovi. |
SrcUserUpn | řetězec | Hlavní název uživatele (UPN) účtu, který spouští relaci. |
SrcZone | řetězec | Síťová zóna zdroje definovaná zařízením pro vytváření sestav. |
TenantId | řetězec | ID pracovního prostoru služby Log Analytics |
ThreatCategory | řetězec | Kategorie hrozby identifikované systémem zabezpečení, jako je brána zabezpečení webu ips, a je přidružená k této síťové relaci. |
Id hrozby | řetězec | ID hrozby identifikované systémem zabezpečení, jako je brána zabezpečení webu ips, a je přidruženo k této síťové relaci. |
ThreatName | řetězec | Název zjištěné hrozby nebo malwaru. |
TimeGenerated | datetime | Čas, kdy k události došlo, jak je hlášeno zdrojem sestav. |
Typ | řetězec | Název tabulky |
UrlCategory | řetězec | Definované seskupení adresy URL (nebo může být založené pouze na doméně v adrese URL), které souvisí s tím, o co se jedná (tj. pro dospělé, zprávy, reklamy, zaparkované domény atd.). |
UrlHostname | řetězec | Doménová část adresy URL požadavku HTTP pro síťové relace HTTP/HTTPS. |
UrlOriginal | řetězec | Adresa URL požadavku HTTP pro síťové relace HTTP/HTTPS. |
Váš názor
https://aka.ms/ContentUserFeedback.
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu:Odeslat a zobrazit názory pro