NetworkAccessTraffic
Esta tabla forma parte de Identity and Network Access, que contiene los registros de Acceso al tráfico de red. Estos registros se pueden aprovechar para la administración de directivas, riesgos y tráfico, así como para supervisar la experiencia de los usuarios.
Atributos de tabla
| Atributo | Valor |
|---|---|
| Tipos de recursos | - |
| Categorías | Security, Network, IT & Management Tools |
| Soluciones | LogManagement |
| Registro básico | No |
| Transformación en tiempo de ingesta | Sí |
| Consultas de ejemplo | - |
Columnas
| Columna | Tipo | Descripción |
|---|---|---|
| tipoDeAcceso | string | Tipo de aplicación a la que se tiene acceso. Opciones de tipo de acceso: QuickAccess, PrivateAccess. |
| Acción | string | La acción realizada en la sesión de red. Permitido, Denegado. |
| AgentVersion | string | La versión del agente que se conecta. |
| AppId | string | Identificador de aplicación de destino al que se accede en Azure AD durante la transacción. |
| _BilledSize | real | Tamaño del registro en bytes |
| ConnectionId | string | Identificador único que representa la conexión desde la que se inició este registro de tráfico. |
| ConnectionStatus | string | Estado de una conexión. Opciones de estado: Open, Active, Closed. |
| ConnectorId | string | Identificador del conector de acceso privado. |
| ConnectorIp | string | IP del conector de acceso privado. |
| ConnectorName | string | Nombre del conector de acceso privado. |
| Descripción | string | Detalles adicionales que describen el tráfico. |
| DestinationFqdn | string | Nombre de host del dispositivo de destino, incluida la información de dominio cuando esté disponible. |
| DestinationIp | string | Dirección IP de destino de la conexión o de la sesión. |
| DestinationPort | int | Puerto de la dirección IP. |
| DestinationUrl | string | Vínculo url del destino de la conexión o de la sesión. |
| DestinationWebCategories | string | Categorías web del FQDN de destino. |
| DeviceCategory | string | Tipo de dispositivo desde el que se originó la transacción. Cliente, Rama. |
| deviceId | string | Identificador del dispositivo de origen tal y como se muestra en el registro. |
| DeviceOperatingSystem | string | El tipo de sistema operativo que conecta el cliente. |
| DeviceOperatingSystemVersion | string | El cliente que conecta la versión del sistema operativo. |
| FilteringProfileId | string | Identificador del perfil de filtrado asociado a la acción realizada en el tráfico. |
| FilteringProfileName | string | Nombre del perfil de filtrado asociado a la acción realizada en el tráfico. |
| InitiatingProcessName | string | Proceso que inicia la transacción de tráfico. |
| _IsBillable | string | Especifica si la ingesta de los datos es facturable. Cuando se _IsBillable la ingesta no se false factura a su cuenta de Azure |
| NetworkProtocol | string | Protocolo de red, IPv6 o IPv4. |
| OriginHeader | string | Valor del encabezado de origen. |
| PolicyId | string | Identificador de la directiva para la que su regla denegó la solicitud. |
| PolicyName | string | Nombre de la directiva de filtrado asociada a la acción realizada en el tráfico. |
| PolicyRuleId | string | Identificador de la regla para la que se denegó la solicitud. |
| ProcessingRegion | string | Región donde el servicio back-end procesó la solicitud. |
| ReceivedBytes | long | Número de bytes recibidos. |
| RefererHeader | string | Valor del encabezado De referencia. |
| ResourceTenantId | string | Identificador de inquilino que posee el recurso. |
| RuleName | string | Nombre de la regla asociada a la acción realizada en el tráfico. |
| SentBytes | long | Número de bytes enviados. |
| SessionId | string | Identificador único que representa la sesión. |
| SourceIp | string | Dirección IP desde la que se originó la conexión o la sesión. |
| SourcePort | int | Puerto IP desde el que se originó la conexión. |
| SourceSystem | string | Tipo de agente por el que se recopiló el evento. Por ejemplo, para el OpsManager agente de Windows, ya sea conexión directa o Operations Manager, Linux para todos los agentes de Linux o Azure para Azure Diagnostics |
| TenantId | string | Identificador del área de trabajo de Log Analytics |
| ThreatType | string | Tipo de amenaza identificado asociado al tráfico. |
| TimeGenerated | datetime | Fecha y hora (UTC) que se generó el evento. |
| TrafficType | string | Tipo del tráfico de destino. |
| TransactionId | string | Identificador único que representa un recorrido de ida y vuelta de la respuesta de la solicitud. |
| TransportProtocol | string | Protocolo IP usado por la conexión o la sesión, como se muestra en Asignación de protocolos de IANA. |
| Tipo | string | Nombre de la tabla. |
| UserId | string | Representación única, alfanumérica y legible por una máquina del usuario de origen. |
| UserPrincipalName | string | Nombre de usuario, incluida la información del dominio, cuando esté disponible. |
| XForwardedFor | string | Encabezado X-Forwarded-For de la solicitud HTTP. |
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de