Notes
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Ce tableau fait partie d'Identité et Accès Réseau, qui contient les journaux d'accès au trafic réseau. Ces journaux d’activité peuvent être utilisés pour la gestion des stratégies, des risques et du trafic, ainsi que pour surveiller l’expérience des utilisateurs.
Attributs de la table
| Attribut | Valeur |
|---|---|
| Types de ressources | - |
| Catégories | Sécurité, réseau, outils de gestion informatique |
| Solutions | Gestion des logs |
| Journal de base | Oui |
| Transformation au moment de l’ingestion | Oui |
| Exemples de requêtes | - |
Colonnes
| Colonne | Catégorie | Descriptif |
|---|---|---|
| Type d'accès | chaîne | Type d’application accessible. Options de type d’accès : QuickAccess, PrivateAccess. |
| Action | chaîne | L’action prise sur la session réseau. Autorisé, refusé. |
| AgentVersion | chaîne | Version de l’agent qui se connecte. |
| AppId | chaîne | ID d’application de destination accessible dans Azure AD pendant la transaction. |
| AppSegmentId | chaîne | ID de segment d’application de destination accessible à partir d’Azure AD pendant la transaction |
| _BilledSize | réel | Taille de l’enregistrement en octets |
| CloudAppCatalogId | chaîne | ID de l’application dans le catalogue d’applications saas. |
| Catégorie d'application cloud | chaîne | Catégorie de l’application cloud (c’est-à-dire les médias sociaux, la recherche, l’IA générative). |
| IndiceDeConformitéDesApplicationsCloud | Int | Score de conformité de l’application. |
| CloudAppGeneralScore | Int | Score général de l’application. |
| Score Juridique de CloudApp | Int | Le score juridique de l'application. |
| CloudAppLoginUser | chaîne | Nom d’utilisateur utilisé pour se connecter à l’application. |
| CloudAppName | chaîne | Nom de l’application (par exemple chatGPT, SalesForce, Bing). |
| CloudAppRiskScore | Int | Score de risque de l’application. |
| ConnectionId | chaîne | Identificateur unique représentant la connexion à partir de partir de lequel ce journal de trafic a été lancé. |
| État de la connexion | chaîne | État d’une connexion. Options d’état : Ouvrir, Actif, Fermé. |
| Identifiant de Connecteur | chaîne | ID du connecteur d’accès privé. |
| ConnectorIp | chaîne | Adresse IP du connecteur d’accès privé. |
| Nom du connecteur | chaîne | Nom du connecteur d’accès privé. |
| Descriptif | chaîne | Détails supplémentaires décrivant le trafic. |
| DestinationFqdn | chaîne | Nom d’hôte de l’appareil de destination, y compris les informations de domaine, le cas échéant. |
| IP de destination | chaîne | L'adresse IP de la destination de la connexion ou de la session. |
| Port de Destination | Int | Port IP de destination. |
| URL de destination | chaîne | Lien URL de la connexion ou de la destination de session. |
| DestinationWebCategories | chaîne | Catégories web du nom de domaine complet de destination. |
| Catégorie d'appareil | chaîne | Type d’appareil à partir duquel la transaction provient. Client, Branche. |
| DeviceId | chaîne | ID de l’appareil source comme indiqué dans l’enregistrement. |
| Système d'exploitation de l'appareil | chaîne | Le type de système d’exploitation du client connecté. |
| VersionDuSystèmeD'ExploitationDuDispositif | chaîne | Version du système d’exploitation du client connecté. |
| FilteringProfileId | chaîne | ID du profil de filtrage associé à l’action effectuée sur le trafic. |
| NomDuProfilDeFiltrage | chaîne | Nom du profil de filtrage associé à l’action effectuée sur le trafic. |
| Méthode HTTP | chaîne | Méthode http utilisée dans la requête. |
| InitiatingProcessName | chaîne | Processus qui lance la transaction de trafic. |
| _IsBillable | chaîne | Spécifie si l’ingestion des données est facturable. Quand _IsBillable est false, l’ingestion n’est pas facturée sur votre compte Azure. |
| Protocole réseau | chaîne | Protocole réseau, IPv6 ou IPv4. |
| OriginHeader | chaîne | Valeur d’en-tête d’origine. |
| Identifiant de politique | chaîne | ID de la stratégie pour laquelle la demande a été refusée par sa règle. |
| Nom de la politique | chaîne | Nom de la stratégie de filtrage associée à l’action effectuée sur le trafic. |
| PolicyRuleId | chaîne | L'ID de la règle pour laquelle la requête a été refusée. |
| Région de traitement | chaîne | Région où la demande a été traitée par le service principal. |
| ReceivedBytes | long | Nombre d’octets reçus. |
| ReferrerHeader | chaîne | Valeur d’en-tête du référant. |
| RemoteNetworkId | chaîne | ID à partir duquel le trafic a été envoyé ou reçu, fournissant une visibilité sur l’origine du trafic. |
| ResourceTenantId | chaîne | ID de locataire propriétaire de la ressource. |
| Code de Réponse | Int | Code de réponse retourné par le serveur. |
| Nom de Règle | chaîne | Nom de la règle associée à l’action effectuée sur le trafic. |
| SentBytes | long | Nombre d’octets envoyés. |
| ID de session | chaîne | Identificateur unique représentant la session. |
| SourceIp | chaîne | Adresse IP d’origine de la connexion ou de la session. |
| SourcePort | Int | Port IP d’où provient la connexion. |
| SourceSystem | chaîne | Le type d’agent ayant collecté l’événement. Par exemple, OpsManager pour l’agent Windows (connexion directe ou Operations Manager), Linux pour tous les agents Linux, ou Azure pour Diagnostics Azure. |
| ID du locataire | chaîne | ID de l’espace de travail Log Analytics |
| Type de Menace | chaîne | Type de menace identifié associé au trafic. |
| TimeGenerated | date/heure | Date et heure (UTC) générées par l’événement. |
| TlsAction | chaîne | Action TLS effectuée sur le trafic. |
| TlsPolicyId | chaîne | Identificateur de jeton unique de la stratégie TLS appliquée au trafic. |
| TlsPolicyName | chaîne | Nom de la stratégie TLS appliquée au trafic. |
| TlsStatus | chaîne | État de l’option Tls. |
| Token3PExpiry | date/heure | Date d’expiration du jeton d’accès utilisé pour accéder à l’application d’accès privé. |
| Token3PIssuedAt | date/heure | Date émise du jeton d’accès utilisé pour accéder à l’application d’accès privé. |
| Token3PUniqueId | chaîne | Identificateur unique du jeton d’accès servant à accéder à l’application d’accès privé. |
| Token3PValidFrom | date/heure | Date de validité du jeton d’accès utilisé pour accéder à l’application d’accès privé. |
| Type de Trafic | chaîne | Type du trafic de destination cible. |
| TransactionId | chaîne | Identificateur unique représentant un aller-retour de réponse de requête. |
| Protocole de Transport | chaîne | Protocole IP utilisé par la connexion ou la session, comme indiqué dans l' attribution de protocole IANA. |
| Catégorie | chaîne | Le nom de la table |
| UniqueTokenId | chaîne | Identificateur de jeton unique |
| ID utilisateur | chaîne | Représentation unique, alphanumérique et lisible par l’ordinateur de l’utilisateur source. |
| Nom Principal de l'Utilisateur | chaîne | Nom de l’utilisateur source, y compris les informations de domaine, le cas échéant. |
| NomsDeFournisseurs | chaîne | Nom des fournisseurs qui ont détecté la menace. |
| XForwardedFor | chaîne | En-tête X-Forwarded-For de la requête HTTP |