NetworkAccessTraffic
Ez a tábla az Identitás és a Hálózati hozzáférés része, amely hálózati forgalomelérési naplókat tartalmaz. Ezek a naplók felhasználhatók a szabályzatok, a kockázatok és a forgalomkezelés, valamint a felhasználók élményének monitorozására.
Táblaattribútumok
Attribútum | Érték |
---|---|
Erőforrástípusok | - |
Kategóriák | Biztonsági, hálózati, informatikai & felügyeleti eszközök |
Megoldások | LogManagement |
Alapszintű napló | No |
Betöltési idő átalakítás | Yes |
Mintalekérdezések | - |
Oszlopok
Oszlop | Típus | Description |
---|---|---|
AccessType | sztring | A hozzáféréssel rendelkező alkalmazás típusa. Hozzáférési típus beállításai: QuickAccess, PrivateAccess. |
Művelet | sztring | A hálózati munkameneten végrehajtott művelet. Engedélyezett, Megtagadva. |
AgentVersion | sztring | Az ügynök csatlakozásának verziója. |
AppId | sztring | A Azure AD által a tranzakció során elért célalkalmazás-azonosító. |
_BilledSize | valós szám | A rekord mérete bájtban |
Kapcsolatazonosító | sztring | A forgalmi napló által kezdeményezett kapcsolat egyedi azonosítója. |
ConnectionStatus | sztring | Kapcsolat állapota. Állapotbeállítások: Megnyitás, Aktív, Lezárt. |
Összekötő azonosítója | sztring | Privát hozzáférési összekötő azonosítója. |
ConnectorIp | sztring | Privát hozzáférési összekötő IP-címe. |
ConnectorName | sztring | Privát hozzáférési összekötő neve. |
Description | sztring | A forgalmat leíró további részletek. |
DestinationFqdn | sztring | A céleszköz állomásneve, beleértve a tartományadatokat, ha elérhető. |
DestinationIp | sztring | A kapcsolat vagy a munkamenet céljának IP-címe. |
DestinationPort | int | A cél IP-port. |
DestinationUrl | sztring | A kapcsolat vagy a munkamenet céljának URL-hivatkozása. |
DestinationWebCategories | sztring | A cél teljes tartománynév webes kategóriái. |
DeviceCategory | sztring | Az eszköz típusa, amelyből a tranzakció származik. Ügyfél, ág. |
DeviceId | sztring | A forráseszköz azonosítója a rekordban jelentett módon. |
DeviceOperatingSystem | sztring | Az operációs rendszer típusát összekötő ügyfél. |
DeviceOperatingSystemVersion | sztring | Az operációs rendszer verzióját összekötő ügyfél. |
SzűrésProfileId | sztring | A forgalomon végrehajtott művelethez társított szűrési profil azonosítója. |
SzűrésProfileName | sztring | A forgalomon végrehajtott művelethez társított szűrési profil neve. |
KezdeményezőProcessName | sztring | A forgalmi tranzakciót kezdeményező folyamat. |
_IsBillable | sztring | Meghatározza, hogy az adatok betöltése számlázható-e. Ha _IsBillable betöltés történik false , a számla nem az Azure-fiókjába kerül. |
NetworkProtocol | sztring | A hálózati protokoll( IPv6 vagy IPv4). |
OriginHeader | sztring | A forrásfejléc értéke. |
PolicyId | sztring | Annak a szabályzatnak az azonosítója, amelyhez a kérést a szabály megtagadta. |
PolicyName | sztring | A forgalomon végrehajtott művelethez társított szűrési szabályzat neve. |
PolicyRuleId | sztring | Annak a szabálynak az azonosítója, amelyhez a kérelmet elutasította. |
Feldolgozásirégió | sztring | Régió, ahol a kérést a háttérszolgáltatás feldolgozta. |
ReceivedBytes | hosszú | A fogadott bájtok száma. |
ReferrerHeader | sztring | A Referer fejléc értéke. |
ResourceTenantId | sztring | Az erőforrás tulajdonosának bérlőazonosítója. |
RuleName | sztring | A forgalomon végrehajtott művelethez társított szabály neve. |
SentBytes | hosszú | Az elküldött bájtok száma. |
Munkamenet | sztring | A munkamenetet jelképező egyedi azonosító. |
SourceIp | sztring | Az IP-cím, amelyről a kapcsolat vagy munkamenet származik. |
Forrásport | int | Az IP-port, amelyről a kapcsolat létrejött. |
SourceSystem | sztring | Az esemény által gyűjtött ügynök típusa. Windows-ügynök esetén például OpsManager a közvetlen csatlakozás vagy az Operations Manager, Linux az összes Linux-ügynök vagy Azure Azure Diagnostics |
TenantId | sztring | A Log Analytics-munkaterület azonosítója |
ThreatType | sztring | A forgalomhoz társított azonosított fenyegetéstípus. |
TimeGenerated | dátum/idő | Az esemény létrehozásának dátuma és időpontja (UTC). |
TrafficType | sztring | A cél célforgalom típusa. |
TransactionId | sztring | Egyedi azonosító, amely a kérés válaszának kerekítését jelöli. |
TransportProtocol | sztring | A kapcsolat vagy munkamenet által használt IP-protokoll az IANA protokoll-hozzárendelésben felsoroltak szerint. |
Típus | sztring | A tábla neve |
UserId (Felhasználóazonosító) | sztring | A forrásfelhasználó géppel olvasható, alfanumerikus, egyedi ábrázolása. |
UserPrincipalName | sztring | A forrás felhasználóneve, beleértve a tartományadatokat, ha elérhetők. |
XForwardedFor | sztring | A HTTP-kérelem X-Forwarded-For fejléce. |
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: