Notes
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Ce tableau fait partie de la gestion des identités et des accès réseau, qui contient des événements de connexion du trafic réseau. Ces journaux peuvent être utilisés pour la sécurité et la gestion du trafic, ainsi que pour surveiller l’expérience des utilisateurs.
Attributs de la table
| Attribut | Valeur |
|---|---|
| Types de ressources | - |
| Catégories | Sécurité, réseau, outils de gestion informatique |
| Solutions | Gestion des logs |
| Journal de base | Oui |
| Transformation au moment de l’ingestion | Non |
| Exemples de requêtes | - |
Colonnes
| Colonne | Catégorie | Descriptif |
|---|---|---|
| AgentVersion | chaîne | Version de l’agent qui se connecte. |
| AppId | chaîne | ID d’application de destination accessible dans Azure AD pendant la transaction. |
| _BilledSize | réel | Taille de l’enregistrement en octets |
| ConnectionId | chaîne | Identificateur unique représentant la connexion à partir de partir de lequel ce journal de trafic a été lancé. |
| DestinationFqdn | chaîne | Nom d’hôte de l’appareil de destination, y compris les informations de domaine, le cas échéant. |
| IP de destination | chaîne | L'adresse IP de la destination de la connexion ou de la session. |
| Port de Destination | Int | Port IP de destination. |
| Catégorie d'appareil | chaîne | Type d’appareil à partir duquel la transaction provient. Client, Branche. |
| DeviceId | chaîne | ID de l’appareil source comme indiqué dans l’enregistrement. |
| Système d'exploitation de l'appareil | chaîne | Le type de système d'exploitation du client qui se connecte. |
| VersionDuSystèmeD'exploitationDuDispositif | chaîne | Version du système d’exploitation du client connecté. |
| TypeD'événement | chaîne | Type de l’événement de connexion. |
| InitiatingProcessName | chaîne | Processus qui lance la transaction de trafic. |
| _IsBillable | chaîne | Spécifie si l’ingestion des données est facturable. Quand _IsBillable est false, l’ingestion n’est pas facturée sur votre compte Azure. |
| Protocole réseau | chaîne | Protocole réseau, IPv6 ou IPv4. |
| PopProcessingRegion | chaîne | Région où la demande a été traitée par le service principal. |
| RemoteNetworkId | chaîne | ID à partir duquel le trafic a été envoyé ou reçu, fournissant une visibilité sur l’origine du trafic. |
| RemoteNetworkSourceIp | chaîne | Adresse IP du réseau distant à partir de laquelle la connexion ou la session provient. |
| SourceIp | chaîne | Adresse IP d’origine de la connexion ou de la session. |
| SourcePort | Int | Port IP d’où provient la connexion. |
| SourcePrivateIp | chaîne | Adresse IP privée à partir de laquelle la connexion ou la session provient. |
| SourceSystem | chaîne | Type d’agent ayant collecté l’événement. Par exemple, OpsManager pour l’agent Windows (connexion directe ou Operations Manager), Linux pour tous les agents Linux, ou Azure pour Diagnostics Azure. |
| Id de locataire | chaîne | ID de l’espace de travail Log Analytics |
| TimeGenerated | date et heure | Date et heure (UTC) générées par l’événement. |
| Token3PExpiry | date et heure | Date d’expiration du jeton d’accès utilisé pour accéder à l’application d’accès privé. |
| Token3PIssuedAt | date et heure | Date émise du jeton d’accès utilisé pour accéder à l’application d’accès privé. |
| Token3PUniqueId | chaîne | Identificateur de jeton unique du jeton d’accès utilisé pour l'accès à l'application d'accès à des ressources privées. |
| Token3PValidFrom | date et heure | Date de validité du jeton d’accès utilisé pour accéder à l’application d’accès privé. |
| Type de trafic | chaîne | Type du trafic de destination cible. |
| Protocole de Transport | chaîne | Protocole IP utilisé par la connexion ou la session, comme indiqué dans l' attribution de protocole IANA. |
| Catégorie | chaîne | Le nom de la table |
| ID utilisateur | chaîne | Représentation unique, alphanumérique et lisible par l’ordinateur de l’utilisateur source. |
| Nom Principal de l'Utilisateur | chaîne | Nom de l’utilisateur source, y compris les informations de domaine, le cas échéant. |