Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Protokolle des Netzwerksicherheitsperimeters (NSP) für gemäß NSP-Zugriffsregeln zulässigen eingehenden Zugriff
Tabellenattribute
| Attribut | Wert |
|---|---|
| Ressourcentypen | microsoft.network/networksecurityperimeters |
| Kategorien | Azure-Ressourcen, Netzwerk, Überwachung, Sicherheit |
| Lösungen | Protokollverwaltung |
| Standardprotokoll | Ja |
| Transformation zur Erfassungszeit | Nein |
| Beispielabfragen | - |
Spalten
| Spalte | Typ | Beschreibung |
|---|---|---|
| AccessRuleVersion | Schnur | Version der Zugriffsregel des NSP-Profils, dem die PaaS-Ressource zugeordnet ist |
| AppId | Schnur | Eindeutige GUID, die die App-ID der Ressource in Azure Active Directory darstellt. |
| _BilledSize | real | Die Datensatzgröße in Bytes. |
| Kategorie | Schnur | NSP-Zugriffsprotokollkategorien. |
| Ziel-E-Mail-Adresse | Schnur | E-Mail-Adresse des Zielempfängers. Bei Verfügbarkeit ist die Angabe obligatorisch. |
| DestinationFqdn | Schnur | Vollqualifizierte Domäne(FQDN)-Name des Ziels. |
| DestinationParameters | Schnur | Liste der optionalen Zieleigenschaften im Schlüsselwert-Paarformat. Beispiel: [ {Param1}: {value1}, {Param2}: {value2}, ...]. |
| Zieltelefonnummer | Schnur | Telefonnummer des Zielempfängers. Bei Verfügbarkeit ist die Angabe obligatorisch. |
| Zielport | Schnur | Portnummer der ausgehenden Verbindung, sofern verfügbar. |
| Zielprotokoll | Schnur | Anwendungsschichtprotokoll und Transportschichtprotokoll, das für ausgehende Verbindungen im Format {AppProtocol}:{TransportProtocol} verwendet wird. Beispiel: "HTTPS:TCP". Bei Verfügbarkeit ist die Angabe obligatorisch. |
| DestinationResourceId | Schnur | Ressourcen-ID der Ziel-PaaS-Ressource für eine ausgehende Verbindung, sofern verfügbar. |
| _IstAbrechnungsfähig | Schnur | Gibt an, ob die Erfassung der Daten gebührenpflichtig ist. Wenn _IsBillable false ist, wird die Erfassung Ihrem Azure-Konto nicht in Rechnung gestellt. |
| Standort | Schnur | Gibt den Bereich des NSP an. |
| MatchedRule | Schnur | JSON-Eigenschaftenbehälter mit übereinstimmendem Zugriffsregelnamen. Dies kann entweder der Name einer NSP-Zugriffsregel oder der Ressourcenregelname (nicht die Ressourcen-ID) sein. |
| Vorgangsname | Schnur | Gibt den PaaS-Vorgangsnamen der obersten Ebene an. |
| OperationVersion | Schnur | Die API-Version, die dem Vorgang zugeordnet ist. |
| Parameter | Schnur | Liste der optionalen PaaS-Ressourceneigenschaften im Schlüsselwert-Paarformat. Beispiel: [ {Param1}: {value1}, {Param2}: {value2}, ...]. |
| Profil | Schnur | Name des NSP-Profils, das der Ressource zugeordnet ist. |
| _ResourceId | Schnur | Ein eindeutiger Bezeichner für die Ressource, der der Datensatz zugeordnet ist. |
| ResultAction | Schnur | Gibt an, ob das Ergebnis der Auswertung "Genehmigt" oder "Verweigert" ist. |
| Ergebnisbeschreibung | Schnur | Zusätzliche Beschreibung des Vorgangsergebnisses, sofern verfügbar. |
| ResultDirection | Schnur | Richtung des Auswertungsergebnisses (entweder „Inbound“ oder „Outbound“) |
| Regeltyp | Schnur | Gibt an, wo die Regel definiert ist: NSP- oder PaaS-Ressource. |
| ServiceFqdn | Schnur | Vollqualifizierter Domänenname (Fully Qualified Domain Name, FQDN) der PaaS-Ressource, die NSP-Zugriffsprotokolle aussendet. |
| ServiceResourceId | Schnur | Ressourcen-ID der PaaS-Ressource, die NSP-Zugriffsprotokolle aussendet. |
| SourceAppId | Schnur | Eindeutige GUID, die die App-ID der Quelle in Azure Active Directory darstellt. |
| Quell-IP-Adresse | Schnur | IP-Adresse der Quelle, die eine eingehende Verbindung herstellt, wenn verfügbar. |
| Quellparameter | Schnur | Liste der optionalen Quelleigenschaften im Schlüsselwert-Paarformat. Beispiel: [ {Param1}: {value1}, {Param2}: {value2}, ...]. |
| SourcePerimeterGuids | Schnur | Liste der Umkreis-GUIDs der Quellressource. Sie sollte nur angegeben werden, wenn sie basierend auf der Umkreis-GUID zulässig ist. |
| SourcePort | Schnur | Portnummer der eingehenden Verbindung, sofern verfügbar. |
| Quellprotokoll | Schnur | Anwendungsschichtprotokoll und Transportschichtprotokoll, das für eingehende Verbindungen im Format {AppProtocol}:{TransportProtocol} verwendet wird. Beispiel: "HTTPS:TCP". Bei Verfügbarkeit ist die Angabe obligatorisch. |
| SourceResourceId | Schnur | Ressourcen-ID der PaaS-Quellressource für eine eingehende Verbindung, sofern verfügbar. |
| SourceSystem | Schnur | Der Typ des Agents, durch den das Ereignis erfasst wurde. Beispiel: OpsManager für den Windows-Agent (direkte Verbindung oder Operations Manager), Linux für alle Linux-Agents oder Azure für die Azure-Diagnose |
| _Abonnement-ID | Schnur | Ein eindeutiger Bezeichner für das Abonnement, mit dem der Datensatz verknüpft ist. |
| Mieter-ID | Schnur | Die ID des Log Analytics-Arbeitsbereichs. |
| TimeGenerated | Datum/Uhrzeit | Ereignisgenerierungszeit. |
| Verkehrstyp | Schnur | Gibt an, ob der Datenverkehr für den Perimeter privat („Private“), öffentlich („Public“), intern („Intra“) oder übergreifend („Cross“) ist |
| Typ | Schnur | Der Name der Tabelle. |