NetworkAccessTraffic
Cette table fait partie de Identity and Network Access, qui contient les journaux d’accès au trafic réseau. Ces journaux peuvent être exploités pour la gestion des stratégies, des risques et du trafic, ainsi que pour surveiller l’expérience des utilisateurs.
Attributs de table
| Attribut | Valeur |
|---|---|
| Types de ressource | - |
| Catégories | Outils de gestion sécurité, réseau, informatique & |
| Solutions | LogManagement |
| Journal de base | No |
| Transformation au moment de l’ingestion | Yes |
| Exemples de requêtes | - |
Colonnes
| Colonne | Type | Description |
|---|---|---|
| AccessType | string | Type d’application consultée. Options de type d’accès : QuickAccess, PrivateAccess. |
| Action | string | L’action prise sur la session réseau. Autorisé, Refusé. |
| AgentVersion | string | Version de l’agent qui se connecte. |
| AppId | string | ID d’application de destination accessible dans Azure AD pendant la transaction. |
| _BilledSize | real | Taille de l’enregistrement en octets |
| ConnectionId | string | Identificateur unique représentant la connexion à partir de laquelle ce journal de trafic a été lancé. |
| ConnectionStatus | string | État d’une connexion. Options d’état : Ouvrir, Actif, Fermé. |
| ConnectorId | string | ID de connecteur d’accès privé. |
| ConnectorIp | string | Adresse IP du connecteur d’accès privé. |
| ConnectorName | string | Nom du connecteur d’accès privé. |
| Description | string | Détails supplémentaires décrivant le trafic. |
| DestinationFqdn | string | Nom d’hôte de l’appareil de destination, y compris les informations de domaine, le cas échéant. |
| DestinationIp | string | L'adresse IP de la destination de la connexion ou de la session. |
| DestinationPort | int | Port IP de destination. |
| DestinationUrl | string | Lien URL de la connexion ou de la destination de session. |
| DestinationWebCategories | string | Catégories web du nom de domaine complet de destination. |
| DeviceCategory | string | Type d’appareil d’où provient la transaction. Client, Branche. |
| deviceId | string | ID de l’appareil source comme indiqué dans l’enregistrement. |
| DeviceOperatingSystem | string | Type de système d’exploitation du client qui se connecte. |
| DeviceOperatingSystemVersion | string | Le client qui connecte la version du système d’exploitation. |
| FilteringProfileId | string | ID du profil de filtrage associé à l’action effectuée sur le trafic. |
| FilteringProfileName | string | Nom du profil de filtrage associé à l’action effectuée sur le trafic. |
| InitialingProcessName | string | Processus de lancement de la transaction de trafic. |
| _IsBillable | string | Spécifie si l’ingestion des données est facturable. Lorsque _IsBillable l’ingestion n’est false pas facturée à votre compte Azure |
| NetworkProtocol | string | Protocole réseau, IPv6 ou IPv4. |
| OriginHeader | string | Valeur d’en-tête d’origine. |
| PolicyId | string | ID de la stratégie pour laquelle la demande a été refusée par sa règle. |
| PolicyName | string | Nom de la stratégie de filtrage associée à l’action effectuée sur le trafic. |
| PolicyRuleId | string | ID de la règle pour laquelle la demande a été refusée. |
| ProcessingRegion | string | Région où la demande a été traitée par le service back-end. |
| ReceivedBytes | long | Nombre d’octets reçus. |
| ReferrerHeader | string | Valeur d’en-tête du referer. |
| ResourceTenantId | string | ID de locataire propriétaire de la ressource. |
| RuleName | string | Nom de la règle associée à l’action effectuée sur le trafic. |
| SentBytes | long | Nombre d’octets envoyés. |
| SessionId | string | Identificateur unique représentant la session. |
| SourceIp | chaîne | Adresse IP d’origine de la connexion ou de la session. |
| SourcePort | int | Port IP d’où provient la connexion. |
| SourceSystem | string | Type d’agent par lequel l’événement a été collecté. Par exemple, OpsManager pour l’agent Windows, la connexion directe ou Operations Manager, Linux pour tous les agents Linux ou Azure pour Diagnostics Azure |
| TenantId | string | ID de l’espace de travail Log Analytics |
| ThreatType | string | Type de menace identifié associé au trafic. |
| TimeGenerated | DATETIME | Date et heure (UTC) auxquelles l’événement a été généré. |
| TrafficType | string | Type du trafic de destination cible. |
| TransactionId | string | Identificateur unique représentant un aller-retour de réponse à la demande. |
| TransportProtocol | string | Protocole IP utilisé par la connexion ou la session, comme indiqué dans l' attribution de protocole IANA. |
| Type | string | Le nom de la table |
| UserId | string | Représentation unique, alphanumérique et lisible par l’ordinateur de l’utilisateur source. |
| UserPrincipalName | string | Nom de l’utilisateur source, y compris les informations de domaine, le cas échéant. |
| XForwardedFor | string | En-tête X-Forwarded-For de la requête HTTP. |
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour