Auf Englisch lesen

Teilen über

NetworkAccessTraffic

  • Artikel

Diese Tabelle ist Teil des Identitäts- und Netzwerkzugriffs, der Netzwerkdatenverkehr-Zugriffsprotokolle enthält. Diese Protokolle können sowohl für richtlinien-, risiko- und datenverkehrsverwaltung genutzt werden, als auch um die Benutzerfreundlichkeit zu überwachen.

Tabellenattribute

attribute Wert
Ressourcentypen -
Kategorien Sicherheits-, Netzwerk-, IT- und Verwaltungstools
Lösungen LogManagement
Standardprotokoll No
Erfassungszeittransformation Ja
Beispielabfragen -

Spalten

Spalte Type Beschreibung
AccessType Zeichenfolge Typ der anwendung, auf die zugegriffen wird. Access-Typoptionen: QuickAccess, PrivateAccess.
Aktion Zeichenfolge Die für die Netzwerksitzung vorgenommene Aktion. Zulässig, verweigert.
AgentVersion Zeichenfolge Die Version des Agents, der eine Verbindung herstellt.
AppId Zeichenfolge Die Zielanwendungs-ID, auf die während der Transaktion in Azure AD zugegriffen wird.
AppSegmentId Zeichenfolge Zielanwendungssegment-ID von Azure AD, auf die während der Transaktion zugegriffen wird
_BilledSize real Die Datensatzgröße in Bytes.
ConnectionId Zeichenfolge Eindeutiger Bezeichner, der die Verbindung darstellt, von der dieses Datenverkehrsprotokoll initiiert wurde.
ConnectionStatus Zeichenfolge Status einer Verbindung. Statusoptionen: "Öffnen", "Aktiv", "Geschlossen".
ConnectorId Zeichenfolge Connector-ID für privaten Zugriff.
ConnectorIp Zeichenfolge IP des privaten Zugriffsconnectors.
ConnectorName Zeichenfolge Name des Privaten Zugriffsconnectors.
Beschreibung string Weitere Details zur Beschreibung des Datenverkehrs.
DestinationFqdn Zeichenfolge Der Hostname des Zielgeräts einschließlich Domäneninformationen, sofern verfügbar.
DestinationIp Zeichenfolge Die IP-Adresse der Verbindung oder des Sitzungsziels.
DestinationPort int Der Ziel-IP-Port
DestinationUrl Zeichenfolge Die URL-Verknüpfung des Verbindungs- oder Sitzungsziels.
DestinationWebCategories Zeichenfolge Die Webkategorien des Ziel-FQDN.
DeviceCategory Zeichenfolge Gerätetyp, von dem die Transaktion stammt. Client, Branch.
DeviceId Zeichenfolge Die ID des Quellgeräts, wie im Datensatz angegeben.
DeviceOperatingSystem Zeichenfolge Der Client, der den Betriebssystemtyp verbindet.
DeviceOperatingSystemVersion Zeichenfolge Die Clientverbindung der Betriebssystemversion.
FilteringProfileId Zeichenfolge Die ID des Filterprofils, das der Aktion zugeordnet ist, die für den Datenverkehr ausgeführt wurde.
FilteringProfileName Zeichenfolge Der Name des Filterprofils, das der Aktion zugeordnet ist, die für datenverkehr ausgeführt wurde.
HttpMethod Zeichenfolge Die in der Anforderung verwendete HTTP-Methode.
Initiieren vonProcessName Zeichenfolge Der Prozess, der die Datenverkehrstransaktion initiiert.
_IsBillable Zeichenfolge Gibt an, ob die Erfassung der Daten gebührenpflichtig ist. Wenn _IsBillable auf false festgelegt ist, wird die Datenerfassung Ihrem Azure-Konto nicht in Rechnung gestellt.
NetworkProtocol Zeichenfolge Das Netzwerkprotokoll, IPv6 oder IPv4.
OriginHeader Zeichenfolge Der Ursprungsheaderwert.
PolicyId Zeichenfolge Die ID der Richtlinie, für die die Anforderung durch ihre Regel verweigert wurde.
PolicyName Zeichenfolge Der Name der Filterrichtlinie, die der aktion zugeordnet ist, die für datenverkehr ausgeführt wurde.
PolicyRuleId Zeichenfolge Die ID der Regel, für die die Anforderung verweigert wurde.
ProcessingRegion Zeichenfolge Region, in der die Anforderung vom Back-End-Dienst verarbeitet wurde.
ReceivedBytes long Die Anzahl der empfangenen Bytes.
ReferrerHeader Zeichenfolge Der Referer-Kopfzeilenwert.
RemoteNetworkId Zeichenfolge Die ID, von der der Datenverkehr gesendet oder empfangen wurde, und bietet Einblicke in den Ursprung des Datenverkehrs.
ResourceTenantId Zeichenfolge Mandanten-ID, die die Ressource besitzt.
ResponseCode int Der antwortcode, der vom Server zurückgegeben wird.
RuleName Zeichenfolge Der Name der Regel, die der Aktion zugeordnet ist, die für den Datenverkehr ausgeführt wurde.
SentBytes long Die Anzahl der gesendeten Bytes.
SessionId Zeichenfolge Eindeutiger Bezeichner, der die Sitzung darstellt.
SourceIp Zeichenfolge Die IP-Adresse, von der die Verbindung oder Sitzung stammt.
SourcePort int Der IP-Port, von dem die Verbindung stammt.
SourceSystem Zeichenfolge Typ des Agents, von dem das Ereignis gesammelt wurde. Beispiel: OpsManager für den Windows-Agent (direkte Verbindung oder Operations Manager), Linux für alle Linux-Agents oder Azure für die Azure-Diagnose
TenantId Zeichenfolge Die ID des Log Analytics-Arbeitsbereichs.
ThreatType Zeichenfolge Der identifizierte Bedrohungstyp, der dem Datenverkehr zugeordnet ist.
TimeGenerated datetime Das Datum und die Uhrzeit (UTC), zu dem das Ereignis generiert wurde.
Token3PExpiry datetime Das Ablaufdatum des Zugriffstokens, das für den Zugriff auf die Anwendung für den privaten Zugriff verwendet wird.
Token3PIssuedAt datetime Das ausgestellte Datum des Zugriffstokens, das für den Zugriff auf die Anwendung für den privaten Zugriff verwendet wird.
Token3PUniqueId Zeichenfolge Der eindeutige Tokenbezeichner des Zugriffstokens, das für den Zugriff auf die Private Access-Anwendung verwendet wird.
Token3PValidFrom datetime Das Gültigkeitsdatum des Zugriffstokens, das für den Zugriff auf die Anwendung für den privaten Zugriff verwendet wird.
TrafficType Zeichenfolge Der Typ des Zieldatenverkehrs.
TransactionId Zeichenfolge Eindeutiger Bezeichner, der ein Roundtrip der Anforderungsantwort darstellt.
TransportProtocol Zeichenfolge Das IP-Protokoll, das von der Verbindung oder Sitzung verwendet wird, wie in der IANA-Protokollzuweisung aufgeführt.
type Zeichenfolge Der Name der Tabelle.
Benutzer-ID Zeichenfolge Eine maschinenlesbare, alphanumerische, eindeutige Darstellung des Quellbenutzers.
UserPrincipalName Zeichenfolge Der Quellbenutzername einschließlich Informationen zur Domäne, falls verfügbar.
XForwardedForFor Zeichenfolge X-Forwarded-For-Header der HTTP-Anforderung.