NetworkSessions
Koneksi atau sesi jaringan seperti yang dicatat oleh firewall, Wire Data, NSG, Netflow, sistem proksi, dan gateway keamanan web.
Atribut tabel
Atribut | Nilai |
---|---|
Jenis sumber daya | - |
Kategori | Keamanan |
Solusi | SecurityInsights |
Log dasar | Tidak |
Transformasi waktu penyerapan | Tidak |
Kueri Sampel | Ya |
Kolom
Kolom | Jenis | Deskripsi |
---|---|---|
AdditionalFields | dinamis | Ketika tidak ada kolom masing-masing dalam skema yang cocok, bidang tambahan dapat disimpan dalam tas JSON. |
_BilledSize | nyata | Ukuran rekaman dalam byte |
CloudAppId | string | ID aplikasi tujuan untuk aplikasi HTTP seperti yang diidentifikasi oleh proxy. Nilai ini biasanya spesifik untuk proksi yang digunakan. |
CloudAppName | string | Nama dari aplikasi tujuan untuk aplikasi HTTP seperti yang diidentifikasi oleh proxy. |
CloudAppOperation | string | Operasi yang dilakukan pengguna dalam konteks aplikasi tujuan untuk aplikasi HTTP seperti yang diidentifikasi oleh proxy. Nilai ini biasanya spesifik untuk proksi yang digunakan. |
CloudAppRiskLevel | string | Tingkat risiko yang terkait dengan aplikasi HTTP seperti yang diidentifikasi oleh proxy. Nilai ini biasanya spesifik untuk proksi yang digunakan. |
DstBytes | long | Jumlah byte yang dikirim dari tujuan ke sumber untuk sambungan atau sesi. |
DstDomainHostname | string | Domain host tujuan. |
DstDvcDomain | string | Domain perangkat tujuan. |
DstDvcFqdn | string | Nama domain host yang sepenuhnya memenuhi syarat tempat log dibuat. |
DstDvcHostname | string | Nama perangkat perangkat tujuan. |
DstDvcIpAddr | string | Alamat IP tujuan perangkat yang tidak terkait langsung dengan paket jaringan. |
DstDvcMacAddr | string | Alamat MAC tujuan perangkat yang tidak terkait langsung dengan paket jaringan. |
DstGeoCity | string | Kota yang terkait dengan alamat IP tujuan. |
DstGeoCountry | string | Negara yang terkait dengan alamat IP sumber. |
DstGeoLatitude | nyata | Garis lintang koordinat geografis yang terkait dengan alamat IP tujuan. |
DstGeoLongitude | nyata | Garis bujur koordinat geografis yang terkait dengan alamat IP tujuan |
DstGeoRegion | string | Wilayah dalam negara yang terkait dengan alamat IP tujuan. |
DstInterfaceGuid | string | GUID antarmuka jaringan yang digunakan untuk permintaan autentikasi. |
DstInterfaceName | string | Antarmuka jaringan yang digunakan untuk sambungan atau sesi oleh perangkat tujuan. |
DstIpAddr | string | Alamat IP koneksi atau tujuan sesi. |
DstMacAddr | string | Alamat MAC antarmuka jaringan tempat koneksi atau sesi dihentikan. |
DstNatIpAddr | string | Jika dilaporkan oleh perangkat NAT perantara seperti firewall, alamat IP yang digunakan oleh perangkat NAT untuk komunikasi dengan sumber. |
DstNatPortNumber | int | Jika dilaporkan oleh perangkat NAT perantara seperti firewall, port yang digunakan oleh perangkat NAT untuk komunikasi dengan sumber. |
DstPackets | long | Jumlah paket yang dikirim dari tujuan ke sumber untuk sambungan atau sesi. Arti dari paket didefinisikan oleh perangkat pelaporan. |
DstPortNumber | int | Port IP tujuan. |
DstResourceId | string | Id sumber daya perangkat tujuan. |
DstUserAadId | string | ID objek akun Azure AD pengguna di akhir sesi tujuan. |
DstUserDomain | string | Nama domain atau komputer akun di tujuan sesi. |
DstUserName | string | Nama pengguna dari identitas yang terkait dengan tujuan sesi. |
DstUserSid | string | ID Pengguna identitas yang terkait dengan tujuan sesi. Biasanya, identitas yang digunakan untuk mengautentikasi server. |
DstUserUpn | string | UPN dari identitas yang terkait dengan tujuan sesi. |
DstZone | string | Zona jaringan dari tujuan, seperti yang didefinisikan oleh perangkat pelaporan. |
DvcAction | string | Jika dilaporkan oleh perangkat perantara seperti firewall, tindakan diambil oleh perangkat. |
DvcHostname | string | Nama perangkat dari perangkat yang menghasilkan pesan. |
DvcInboundInterface | string | Jika dilaporkan oleh perangkat perantara seperti firewall, antarmuka jaringan yang digunakan oleh perangkat untuk sambungan ke perangkat sumber. |
DvcIpAddr | string | Alamat IP perangkat yang menghasilkan rekaman. |
DvcMacAddr | string | Alamat MAC antarmuka jaringan perangkat pelaporan asal peristiwa dikirim. |
DvcOutboundInterface | string | Jika dilaporkan oleh perangkat perantara seperti firewall, antarmuka jaringan yang digunakan oleh perangkat untuk sambungan ke perangkat tujuan. |
EventCount | int | Jumlah peristiwa yang dikumpulkan, jika berlaku. |
EventEndTime | tanggalwaktu | Waktu saat peristiwa berakhir. |
EventMessage | string | Pesan atau deskripsi umum, baik disertakan, atau dihasilkan dari rekaman. |
EventOriginalUid | string | ID rekaman dari perangkat pelaporan. |
EventProduct | string | Produk yang menghasilkan peristiwa. |
EventProductVersion | string | Versi produk yang menghasilkan peristiwa. |
EventReportUrl | string | Tautan ke laporan lengkap yang dibuat oleh perangkat pelaporan. |
EventResourceId | string | ID sumber daya dari perangkat yang menghasilkan pesan. |
EventResult | string | Hasilnya melaporkan untuk kegiatan tersebut. Nilai kosong saat tidak berlaku. |
EventResultDetails | string | Alasan hasil yang dilaporkan di EventResult |
EventSchemaVersion | string | Versi Skema Azure Sentinel. |
EventSeverity | string | Jika aktivitas yang dilaporkan memiliki dampak keamanan, Tunjukkan tingkat keparahan dampaknya. |
EventStartTime | tanggalwaktu | Waktu di mana peristiwa dinyatakan. |
EventSubType | string | Deskripsi tambahan jenis jika berlaku. |
EventTimeIngested | tanggalwaktu | Waktu acara diserap ke Azure Sentinel. Akan ditambahkan oleh Azure Sentinel. |
EventType | string | Jenis peristiwa yang dikumpulkan. |
EventUid | string | Pengidentifikasi unik yang digunakan oleh Sentinel untuk menandai baris. |
EventVendor | string | Vendor dari produk yang menghasilkan peristiwa. |
FileExtension | string | Jenis file yang dikirimkan melalui sambungan jaringan untuk protokol seperti FTP dan HTTP. |
FileHashMd5 | string | Nilai hash MD5 dari file yang dikirimkan melalui sambungan jaringan untuk protokol. |
FileHashSha1 | string | Nilai hash SHA1 dari file yang dikirimkan melalui sambungan jaringan untuk protokol. |
FileHashSha256 | string | Nilai hash SHA256 dari file yang dikirimkan melalui sambungan jaringan untuk protokol. |
FileHashSha512 | string | Nilai hash SHA512 dari file yang dikirimkan melalui sambungan jaringan untuk protokol. |
FileMimeType | string | Jenis MIME file yang dikirimkan melalui koneksi jaringan untuk protokol seperti FTP dan HTTP. |
FileName | string | Nama file dikirimkan melalui sambungan jaringan untuk protokol seperti FTP dan HTTP yang menyediakan informasi nama file. |
FilePath | string | Jalur lengkap, termasuk nama file, file. |
FileSize | int | Ukuran file, dalam byte, dari file yang dikirimkan melalui sambungan jaringan untuk protokol. |
HttpContentType | string | Header tipe konten Respons HTTP untuk sesi jaringan HTTP/HTTPS. |
HttpReferrerOriginal | string | Header referen HTTP untuk sesi jaringan HTTP/HTTPS. |
HttpRequestMethod | string | Metode HTTP untuk sesi jaringan HTTP/HTTPS. |
HttpRequestTime | int | Jumlah waktu yang diperlukan untuk mengirim permintaan ke server, jika berlaku. |
HttpRequestXff | string | Header X-Forwarded-For HTTP untuk sesi jaringan HTTP/HTTPS. |
HttpResponseTime | int | Jumlah waktu yang diperlukan untuk menerima respons di server, jika berlaku. |
HttpStatusCode | string | Kode Status HTTP untuk sesi jaringan HTTP/HTTPS. |
HttpUserAgentOriginal | string | Header agen pengguna HTTP untuk sesi jaringan HTTP/HTTPS. |
HttpVersion | string | Versi Permintaan HTTP untuk sambungan jaringan HTTP/HTTPS. |
_IsBillable | string | Menentukan apakah menyerap data dapat ditagih. Saat _IsBillable penyerapan false tidak ditagih ke akun Azure Anda |
NetworkApplicationProtocol | string | Protokol lapisan aplikasi yang digunakan oleh sambungan atau sesi. |
NetworkBytes | long | Jumlah byte yang dikirim ke kedua arah. Jika baik BytesReceived dan BytesSent sudah ada, BytesTotal harus sama dengan jumlahnya. |
NetworkDirection | string | Arah sambungan atau sesi, ke dalam atau ke luar organisasi. |
NetworkDuration | int | Jumlah waktu, dalam milidetik, untuk penyelesaian sesi jaringan atau koneksi. |
NetworkIcmpCode | int | Untuk pesan ICMP, jenis pesan ICMP nilai numerik (RFC 2780 atau RFC 4443). |
NetworkIcmpType | string | Untuk pesan ICMP, representasi teks jenis pesan ICMP (RFC 2780 atau RFC 4443). |
NetworkPackets | long | Jumlah paket yang dikirim ke kedua arah. Jika baik PacketsReceived dan PacketsSent sudah ada, BytesTotal harus sama dengan jumlah total keduanya. |
NetworkProtocol | string | Protokol IP yang digunakan oleh sambungan atau sesi. Biasanya, TCP, UDP, atau ICMP. |
NetworkRuleName | string | Nama atau ID aturan tempat DeviceAction diputuskan. |
NetworkRuleNumber | int | Nomor aturan yang cocok. |
NetworkSessionId | string | Pengidentifikasi sesi seperti yang dilaporkan oleh perangkat pelaporan. |
SourceSystem | string | Jenis agen yang dikumpulkan oleh peristiwa. Misalnya, OpsManager untuk agen Windows, baik koneksi langsung atau Manajer Operasi, Linux untuk semua agen Linux, atau Azure untuk Diagnostik Azure |
SrcBytes | long | Jumlah byte yang dikirim dari sumber ke tujuan untuk sambungan atau sesi. |
SrcDvcDomain | string | Domain perangkat tempat sesi dimulai. |
SrcDvcFqdn | string | Nama domain host yang sepenuhnya memenuhi syarat tempat log dibuat. |
SrcDvcHostname | string | Nama perangkat perangkat sumber. |
SrcDvcIpAddr | string | Alamat IP sumber dari perangkat yang tidak terkait langsung dengan paket jaringan (dikumpulkan oleh penyedia atau dihitung secara eksplisit). |
SrcDvcMacAddr | string | Alamat MAC sumber perangkat yang tidak terkait langsung dengan paket jaringan. |
SrcDvcModelName | string | Model perangkat sumber. |
SrcDvcModelNumber | string | Nomor model perangkat sumber. |
SrcDvcOs | string | OS perangkat sumber. |
SrcDvcType | string | Jenis perangkat sumber |
SrcGeoCity | string | Kota yang terkait dengan alamat IP sumber. |
SrcGeoCountry | string | Negara yang terkait dengan alamat IP sumber. |
SrcGeoLatitude | nyata | Garis lintang koordinat geografis yang terkait dengan alamat IP sumber. |
SrcGeoLongitude | nyata | Garis bujur koordinat geografis yang terkait dengan alamat IP sumber. |
SrcGeoRegion | string | Wilayah dalam negara yang terkait dengan alamat IP sumber. |
SrcInterfaceGuid | string | GUID antarmuka jaringan yang digunakan. |
SrcInterfaceName | string | Antarmuka jaringan yang digunakan untuk sambungan atau sesi oleh perangkat sumber. |
SrcIpAddr | string | Alamat IP tempat koneksi atau sesi berasal. |
SrcMacAddr | string | Alamat MAC antarmuka jaringan tempat sesi atau koneksi berasal. |
SrcNatIpAddr | string | Jika dilaporkan oleh perangkat NAT perantara seperti firewall, alamat IP yang digunakan oleh perangkat NAT untuk komunikasi dengan tujuan. |
SrcNatPortNumber | int | Jika dilaporkan oleh perangkat NAT perantara seperti firewall, port yang digunakan oleh perangkat NAT untuk komunikasi dengan tujuan. |
SrcPackets | long | Jumlah paket yang dikirim dari sumber ke tujuan untuk sambungan atau sesi. Arti dari paket didefinisikan oleh perangkat pelaporan. |
SrcPortNumber | int | Port IP tempat sambungan berasal. Mungkin tidak relevan untuk sesi yang terdiri dari beberapa sambungan. |
SrcResourceId | string | ID sumber daya dari perangkat yang menghasilkan pesan. |
SrcUserAadId | string | ID objek akun Azure AD pengguna di akhir sumber sesi. |
SrcUserDomain | string | Domain untuk akun yang memulai sesi. |
SrcUserName | string | Nama pengguna dari identitas yang terkait dengan sumber sesi. Biasanya, pengguna melakukan tindakan pada klien. |
SrcUserSid | string | ID Pengguna dari identitas yang terkait dengan sumber sesi. Biasanya, pengguna melakukan tindakan pada klien. |
SrcUserUpn | string | UPN akun yang memulai sesi. |
SrcZone | string | Zona jaringan dari sumber, seperti yang didefinisikan oleh perangkat pelaporan. |
TenantId | string | ID ruang kerja Analitik Log |
ThreatCategory | string | Kategori ancaman yang diidentifikasi oleh sistem keamanan seperti Gateway Keamanan Web dari IPS dan dikaitkan dengan sesi jaringan ini. |
ThreatId | string | ID ancaman yang diidentifikasi oleh sistem keamanan seperti Gateway Keamanan Web dari IPS dan dikaitkan dengan sesi jaringan ini. |
ThreatName | string | Nama ancaman atau malware yang diidentifikasi. |
TimeGenerated | tanggalwaktu | Waktu saat peristiwa terjadi, seperti yang dilaporkan oleh sumber pelaporan. |
Jenis | string | Nama tabel |
UrlCategory | string | Pengelompokan URL yang ditentukan (atau bisa hanya berdasarkan domain di URL) yang terkait dengan apa itu (yaitu: dewasa, berita, iklan, domain yang diparkir, dll.). |
UrlHostname | string | Bagian domain dari URL permintaan HTTP untuk sesi jaringan HTTP/HTTPS. |
UrlOriginal | string | URL permintaan HTTP untuk sesi jaringan HTTP/HTTPS. |
Saran dan Komentar
https://aka.ms/ContentUserFeedback.
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat:Kirim dan lihat umpan balik untuk