NSPAccessLogs
Journaux d’accès entrant du périmètre de sécurité réseau (NSP) autorisé en fonction des règles d’accès NSP.
Attributs de table
Attribut | Valeur |
---|---|
Types de ressource | microsoft.network/networksecurityperimeters |
Catégories | Ressources Azure, Réseau, Audit, Sécurité |
Solutions | LogManagement |
Journal de base | No |
Transformation au moment de l’ingestion | No |
Exemples de requêtes | - |
Colonnes
Colonne | Type | Description |
---|---|---|
AccessRuleVersion | string | Version de règle d’accès du profil NSP auquel la ressource PaaS est associée. |
AppId | string | GUID unique représentant l’ID d’application de la ressource dans Azure Active Directory. |
_BilledSize | real | Taille de l’enregistrement en octets |
Category | string | Catégories de journaux d’accès NSP. |
DestinationEmailAddress | string | Email adresse du récepteur de destination. Il doit être spécifié si disponible. |
DestinationFqdn | string | Nom de domaine complet (FQDN) de la destination. |
DestinationParameters | string | Liste des propriétés de destination facultatives au format de paire clé-valeur. Par exemple : [ {Param1} : {value1}, {Param2} : {value2}, ...]. |
DestinationPhoneNumber | string | Numéro de téléphone du récepteur de destination. Il doit être spécifié si disponible. |
DestinationPort | string | Numéro de port de la connexion sortante, s’il est disponible. |
DestinationProtocol | string | Protocole de couche application et protocole de couche de transport utilisés pour la connexion sortante au format {AppProtocol} :{TransportProtocol}. Par exemple : « HTTPS :TCP ». Il doit être spécifié si disponible. |
DestinationResourceId | string | ID de ressource de la ressource PaaS de destination pour une connexion sortante, le cas échéant. |
_IsBillable | string | Spécifie si l’ingestion des données est facturable. Lorsque _IsBillable l’ingestion n’est false pas facturée à votre compte Azure |
Emplacement | string | Indique la région de NSP. |
CorrespondanceRule | string | Sac de propriétés JSON contenant le nom de règle d’accès correspondant. Il peut s’agir d’un nom de règle d’accès NSP ou d’un nom de règle de ressource (et non d’ID de ressource). |
NomOpération | string | Indique le nom de l’opération PaaS de niveau supérieur. |
OperationVersion | string | Version de l’API associée à l’opération. |
Paramètres | string | Liste des propriétés de ressource PaaS facultatives au format de paire clé-valeur. Par exemple : [ {Param1} : {value1}, {Param2} : {value2}, ...]. |
Profil | string | Nom du profil NSP associé à la ressource. |
_ResourceId | string | Un identificateur unique de la ressource à laquelle l’enregistrement est associé |
ResultAction | string | Indique si le résultat de l’évaluation est « Approuvé » ou « Refusé ». |
ResultDescription | string | Description supplémentaire du résultat de l’opération, le cas échéant. |
ResultDirection | string | Direction du résultat de l’évaluation , qu’il s’agisse de « entrant » ou « sortant ». |
RuleType | string | Indique où la règle est définie : ressource NSP ou PaaS. |
ServiceFqdn | string | Nom de domaine complet (FQDN) de la ressource PaaS émettant des journaux d’accès NSP. |
ServiceResourceId | string | ID de ressource de la ressource PaaS émettant des journaux d’accès NSP. |
SourceAppId | string | GUID unique représentant l’ID d’application de la source dans Azure Active Directory. |
SourceIpAddress | string | Adresse IP de la source qui effectue la connexion entrante, lorsqu’elle est disponible. |
SourceParameters | string | Liste des propriétés sources facultatives au format de paire clé-valeur. Par exemple : [ {Param1} : {value1}, {Param2} : {value2}, ...]. |
SourcePerimeterGuids | string | Liste des GUID de périmètre de la ressource source. Elle doit être spécifiée uniquement si elle est autorisée en fonction du GUID de périmètre. |
SourcePort | string | Numéro de port de la connexion entrante, lorsqu’il est disponible. |
SourceProtocol | string | Protocole de couche application et protocole de couche de transport utilisés pour la connexion entrante au format {AppProtocol} :{TransportProtocol}. Par exemple : « HTTPS :TCP ». Il doit être spécifié si disponible. |
SourceResourceId | string | ID de ressource de la ressource PaaS source pour une connexion entrante, lorsqu’il est disponible. |
SourceSystem | string | Type d’agent par lequel l’événement a été collecté. Par exemple, OpsManager pour l’agent Windows, la connexion directe ou Operations Manager, Linux pour tous les agents Linux ou Azure pour Diagnostics Azure |
_SubscriptionId | string | Un identificateur unique de l’abonnement auquel l’enregistrement est associé |
TenantId | string | ID de l’espace de travail Log Analytics |
TimeGenerated | DATETIME | Heure de génération d’événements. |
TrafficType | string | Indique si le trafic est « Privé », « Public », « Intra » ou « Cross ». |
Type | string | Le nom de la table |
Commentaires
https://aka.ms/ContentUserFeedback.
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultezEnvoyer et afficher des commentaires pour