NetworkAccessTraffic
Diese Tabelle ist Teil der Identität und des Netzwerkzugriffs, die Protokolle des Netzwerkdatenverkehrszugriffs enthält. Diese Protokolle können für die Richtlinien-, Risiko- und Datenverkehrsverwaltung sowie für die Überwachung der Benutzerfreundlichkeit genutzt werden.
Tabellenattribute
| attribute | Wert |
|---|---|
| Ressourcentypen | - |
| Kategorien | Sicherheits-, Netzwerk-, IT- &-Verwaltungstools |
| Lösungen | LogManagement |
| Standardprotokoll | No |
| Transformation der Erfassungszeit | Yes |
| Beispielabfragen | - |
Spalten
| Spalte | Typ | BESCHREIBUNG |
|---|---|---|
| AccessType | Zeichenfolge | Typ der Anwendung, auf die zugegriffen wird. Zugriffstypoptionen: QuickAccess, PrivateAccess. |
| Aktion | Zeichenfolge | Die für die Netzwerksitzung vorgenommene Aktion. Zulässig, verweigert. |
| AgentVersion | Zeichenfolge | Die Version des Agents, der eine Verbindung herstellt. |
| AppId | Zeichenfolge | Zielanwendungs-ID, auf die während der Transaktion in Azure AD zugegriffen wurde. |
| _BilledSize | real | Die Datensatzgröße in Bytes |
| ConnectionId | Zeichenfolge | Eindeutiger Bezeichner, der die Verbindung darstellt, von der dieses Datenverkehrsprotokoll initiiert wurde. |
| ConnectionStatus | Zeichenfolge | Status einer Verbindung. Statusoptionen: Offen, Aktiv, Geschlossen. |
| ConnectorId | Zeichenfolge | Connector-ID für privaten Zugriff. |
| ConnectorIp | Zeichenfolge | Ip-Adresse des Privaten Zugriffsconnectors. |
| ConnectorName | Zeichenfolge | Name des privaten Zugriffsconnectors. |
| BESCHREIBUNG | Zeichenfolge | Zusätzliche Details zur Beschreibung des Datenverkehrs. |
| DestinationFqdn | Zeichenfolge | Der Hostname des Zielgeräts einschließlich Domäneninformationen, sofern verfügbar. |
| DestinationIp | Zeichenfolge | Die IP-Adresse der Verbindung oder des Sitzungsziels. |
| DestinationPort | INT | Der Ziel-IP-Port |
| DestinationUrl | Zeichenfolge | Der URL-Link des Verbindungs- oder Sitzungsziels. |
| DestinationWebCategories | Zeichenfolge | Die Webkategorien des Ziel-FQDN. |
| DeviceCategory | Zeichenfolge | Gerätetyp, von dem die Transaktion stammt. Client, Branch. |
| deviceId | Zeichenfolge | Die ID des Quellgeräts, wie im Datensatz angegeben. |
| DeviceOperatingSystem | Zeichenfolge | Der Client, der das Betriebssystem herstellt. |
| DeviceOperatingSystemVersion | Zeichenfolge | Die Clientversion, die eine Verbindung mit dem Betriebssystem herstellt. |
| FilteringProfileId | Zeichenfolge | Die ID des Filterprofils, das der aktion zugeordnet ist, die für Datenverkehr ausgeführt wird. |
| FilteringProfileName | Zeichenfolge | Der Name des Filterprofils, das der aktion zugeordnet ist, die für den Datenverkehr ausgeführt wird. |
| InitiierenProcessName | Zeichenfolge | Der Prozess, der die Datenverkehrstransaktion initiiert. |
| _IsBillable | Zeichenfolge | Gibt an, ob die Erfassung der Daten abrechenbar ist. Wenn _IsBillable erfasst wird false , wird Ihrem Azure-Konto nicht in Rechnung gestellt. |
| NetworkProtocol | Zeichenfolge | Das Netzwerkprotokoll, IPv6 oder IPv4. |
| OriginHeader | Zeichenfolge | Der Ursprungsheaderwert. |
| PolicyId | Zeichenfolge | Die ID der Richtlinie, für die die Anforderung durch ihre Regel abgelehnt wurde. |
| PolicyName | Zeichenfolge | Der Name der Filterrichtlinie, die der aktion zugeordnet ist, die im Datenverkehr ausgeführt wird. |
| PolicyRuleId | Zeichenfolge | Die ID der Regel, für die die Anforderung abgelehnt wurde. |
| ProcessingRegion | Zeichenfolge | Region, in der die Anforderung vom Back-End-Dienst verarbeitet wurde. |
| ReceivedBytes | long | Die Anzahl der empfangenen Bytes. |
| ReferrerHeader | Zeichenfolge | Der Wert des Referer-Headers. |
| ResourceTenantId | Zeichenfolge | Mandanten-ID, die die Ressource besitzt. |
| RuleName | Zeichenfolge | Der Name der Regel, die der Aktion zugeordnet ist, die im Datenverkehr ausgeführt wird. |
| SentBytes | long | Die Anzahl der gesendeten Bytes. |
| SessionID | Zeichenfolge | Eindeutiger Bezeichner, der die Sitzung darstellt. |
| SourceIp | string | Die IP-Adresse, von der die Verbindung oder Sitzung stammt. |
| SourcePort | INT | Der IP-Port, von dem die Verbindung stammt. |
| SourceSystem | Zeichenfolge | Der Typ des Agents, von dem das Ereignis erfasst wurde. Beispielsweise OpsManager für den Windows-Agent, entweder direkte Verbindung oder Operations Manager, Linux für alle Linux-Agents oder Azure für Azure-Diagnose |
| TenantId | Zeichenfolge | Die Log Analytics-Arbeitsbereichs-ID |
| ThreatType | Zeichenfolge | Der identifizierte Bedrohungstyp, der dem Datenverkehr zugeordnet ist. |
| TimeGenerated | datetime | Das Datum und die Uhrzeit (UTC), die das Ereignis generiert wurde. |
| TrafficType | Zeichenfolge | Der Typ des Zieldatenverkehrs. |
| TransactionId | Zeichenfolge | Eindeutiger Bezeichner, der einen Roundtrip der Anforderungsantwort darstellt. |
| TransportProtocol | Zeichenfolge | Das IP-Protokoll, das von der Verbindung oder Sitzung verwendet wird, wie in der IANA-Protokollzuweisung aufgeführt. |
| type | Zeichenfolge | Der Name der Tabelle. |
| UserId | Zeichenfolge | Eine maschinenlesbare, alphanumerische, eindeutige Darstellung des Quellbenutzers. |
| UserPrincipalName | Zeichenfolge | Der Quellbenutzername einschließlich Informationen zur Domäne, falls verfügbar. |
| XForwardedFor | Zeichenfolge | X-Forwarded-For-Header der HTTP-Anforderung. |
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für