NetworkSessions
Koneksi atau sesi jaringan seperti yang dicatat oleh firewall, Wire Data, NSG, Netflow, sistem proksi, dan gateway keamanan web.
Atribut tabel
| Atribut | Nilai |
|---|---|
| Jenis sumber daya | - |
| Kategori | Keamanan |
| Solusi | SecurityInsights |
| Log dasar | Tidak |
| Transformasi waktu penyerapan | Tidak |
| Kueri Sampel | Ya |
Kolom
| Kolom | Jenis | Deskripsi |
|---|---|---|
| AdditionalFields | dinamis | Ketika tidak ada kolom masing-masing dalam skema yang cocok, bidang tambahan dapat disimpan dalam tas JSON. |
| _BilledSize | nyata | Ukuran rekaman dalam byte |
| CloudAppId | string | ID aplikasi tujuan untuk aplikasi HTTP seperti yang diidentifikasi oleh proxy. Nilai ini biasanya spesifik untuk proksi yang digunakan. |
| CloudAppName | string | Nama dari aplikasi tujuan untuk aplikasi HTTP seperti yang diidentifikasi oleh proxy. |
| CloudAppOperation | string | Operasi yang dilakukan pengguna dalam konteks aplikasi tujuan untuk aplikasi HTTP seperti yang diidentifikasi oleh proxy. Nilai ini biasanya spesifik untuk proksi yang digunakan. |
| CloudAppRiskLevel | string | Tingkat risiko yang terkait dengan aplikasi HTTP seperti yang diidentifikasi oleh proxy. Nilai ini biasanya spesifik untuk proksi yang digunakan. |
| DstBytes | long | Jumlah byte yang dikirim dari tujuan ke sumber untuk sambungan atau sesi. |
| DstDomainHostname | string | Domain host tujuan. |
| DstDvcDomain | string | Domain perangkat tujuan. |
| DstDvcFqdn | string | Nama domain host yang sepenuhnya memenuhi syarat tempat log dibuat. |
| DstDvcHostname | string | Nama perangkat perangkat tujuan. |
| DstDvcIpAddr | string | Alamat IP tujuan perangkat yang tidak terkait langsung dengan paket jaringan. |
| DstDvcMacAddr | string | Alamat MAC tujuan perangkat yang tidak terkait langsung dengan paket jaringan. |
| DstGeoCity | string | Kota yang terkait dengan alamat IP tujuan. |
| DstGeoCountry | string | Negara yang terkait dengan alamat IP sumber. |
| DstGeoLatitude | nyata | Garis lintang koordinat geografis yang terkait dengan alamat IP tujuan. |
| DstGeoLongitude | nyata | Garis bujur koordinat geografis yang terkait dengan alamat IP tujuan |
| DstGeoRegion | string | Wilayah dalam negara yang terkait dengan alamat IP tujuan. |
| DstInterfaceGuid | string | GUID antarmuka jaringan yang digunakan untuk permintaan autentikasi. |
| DstInterfaceName | string | Antarmuka jaringan yang digunakan untuk sambungan atau sesi oleh perangkat tujuan. |
| DstIpAddr | string | Alamat IP koneksi atau tujuan sesi. |
| DstMacAddr | string | Alamat MAC antarmuka jaringan tempat koneksi atau sesi dihentikan. |
| DstNatIpAddr | string | Jika dilaporkan oleh perangkat NAT perantara seperti firewall, alamat IP yang digunakan oleh perangkat NAT untuk komunikasi dengan sumber. |
| DstNatPortNumber | int | Jika dilaporkan oleh perangkat NAT perantara seperti firewall, port yang digunakan oleh perangkat NAT untuk komunikasi dengan sumber. |
| DstPackets | long | Jumlah paket yang dikirim dari tujuan ke sumber untuk sambungan atau sesi. Arti dari paket didefinisikan oleh perangkat pelaporan. |
| DstPortNumber | int | Port IP tujuan. |
| DstResourceId | string | Id sumber daya perangkat tujuan. |
| DstUserAadId | string | ID objek akun Azure AD pengguna di akhir sesi tujuan. |
| DstUserDomain | string | Nama domain atau komputer akun di tujuan sesi. |
| DstUserName | string | Nama pengguna dari identitas yang terkait dengan tujuan sesi. |
| DstUserSid | string | ID Pengguna identitas yang terkait dengan tujuan sesi. Biasanya, identitas yang digunakan untuk mengautentikasi server. |
| DstUserUpn | string | UPN dari identitas yang terkait dengan tujuan sesi. |
| DstZone | string | Zona jaringan dari tujuan, seperti yang didefinisikan oleh perangkat pelaporan. |
| DvcAction | string | Jika dilaporkan oleh perangkat perantara seperti firewall, tindakan diambil oleh perangkat. |
| DvcHostname | string | Nama perangkat dari perangkat yang menghasilkan pesan. |
| DvcInboundInterface | string | Jika dilaporkan oleh perangkat perantara seperti firewall, antarmuka jaringan yang digunakan oleh perangkat untuk sambungan ke perangkat sumber. |
| DvcIpAddr | string | Alamat IP perangkat yang menghasilkan rekaman. |
| DvcMacAddr | string | Alamat MAC antarmuka jaringan perangkat pelaporan asal peristiwa dikirim. |
| DvcOutboundInterface | string | Jika dilaporkan oleh perangkat perantara seperti firewall, antarmuka jaringan yang digunakan oleh perangkat untuk sambungan ke perangkat tujuan. |
| EventCount | int | Jumlah peristiwa yang dikumpulkan, jika berlaku. |
| EventEndTime | tanggalwaktu | Waktu saat peristiwa berakhir. |
| EventMessage | string | Pesan atau deskripsi umum, baik disertakan, atau dihasilkan dari rekaman. |
| EventOriginalUid | string | ID rekaman dari perangkat pelaporan. |
| EventProduct | string | Produk yang menghasilkan peristiwa. |
| EventProductVersion | string | Versi produk yang menghasilkan peristiwa. |
| EventReportUrl | string | Tautan ke laporan lengkap yang dibuat oleh perangkat pelaporan. |
| EventResourceId | string | ID sumber daya dari perangkat yang menghasilkan pesan. |
| EventResult | string | Hasilnya melaporkan untuk kegiatan tersebut. Nilai kosong saat tidak berlaku. |
| EventResultDetails | string | Alasan hasil yang dilaporkan di EventResult |
| EventSchemaVersion | string | Versi Skema Azure Sentinel. |
| EventSeverity | string | Jika aktivitas yang dilaporkan memiliki dampak keamanan, Tunjukkan tingkat keparahan dampaknya. |
| EventStartTime | tanggalwaktu | Waktu di mana peristiwa dinyatakan. |
| EventSubType | string | Deskripsi tambahan jenis jika berlaku. |
| EventTimeIngested | tanggalwaktu | Waktu acara diserap ke Azure Sentinel. Akan ditambahkan oleh Azure Sentinel. |
| EventType | string | Jenis peristiwa yang dikumpulkan. |
| EventUid | string | Pengidentifikasi unik yang digunakan oleh Sentinel untuk menandai baris. |
| EventVendor | string | Vendor dari produk yang menghasilkan peristiwa. |
| FileExtension | string | Jenis file yang dikirimkan melalui sambungan jaringan untuk protokol seperti FTP dan HTTP. |
| FileHashMd5 | string | Nilai hash MD5 dari file yang dikirimkan melalui sambungan jaringan untuk protokol. |
| FileHashSha1 | string | Nilai hash SHA1 dari file yang dikirimkan melalui sambungan jaringan untuk protokol. |
| FileHashSha256 | string | Nilai hash SHA256 dari file yang dikirimkan melalui sambungan jaringan untuk protokol. |
| FileHashSha512 | string | Nilai hash SHA512 dari file yang dikirimkan melalui sambungan jaringan untuk protokol. |
| FileMimeType | string | Jenis MIME file yang dikirimkan melalui koneksi jaringan untuk protokol seperti FTP dan HTTP. |
| FileName | string | Nama file dikirimkan melalui sambungan jaringan untuk protokol seperti FTP dan HTTP yang menyediakan informasi nama file. |
| FilePath | string | Jalur lengkap, termasuk nama file, file. |
| FileSize | int | Ukuran file, dalam byte, dari file yang dikirimkan melalui sambungan jaringan untuk protokol. |
| HttpContentType | string | Header tipe konten Respons HTTP untuk sesi jaringan HTTP/HTTPS. |
| HttpReferrerOriginal | string | Header referen HTTP untuk sesi jaringan HTTP/HTTPS. |
| HttpRequestMethod | string | Metode HTTP untuk sesi jaringan HTTP/HTTPS. |
| HttpRequestTime | int | Jumlah waktu yang diperlukan untuk mengirim permintaan ke server, jika berlaku. |
| HttpRequestXff | string | Header X-Forwarded-For HTTP untuk sesi jaringan HTTP/HTTPS. |
| HttpResponseTime | int | Jumlah waktu yang diperlukan untuk menerima respons di server, jika berlaku. |
| HttpStatusCode | string | Kode Status HTTP untuk sesi jaringan HTTP/HTTPS. |
| HttpUserAgentOriginal | string | Header agen pengguna HTTP untuk sesi jaringan HTTP/HTTPS. |
| HttpVersion | string | Versi Permintaan HTTP untuk sambungan jaringan HTTP/HTTPS. |
| _IsBillable | string | Menentukan apakah menyerap data dapat ditagih. Saat _IsBillable penyerapan false tidak ditagih ke akun Azure Anda |
| NetworkApplicationProtocol | string | Protokol lapisan aplikasi yang digunakan oleh sambungan atau sesi. |
| NetworkBytes | long | Jumlah byte yang dikirim ke kedua arah. Jika baik BytesReceived dan BytesSent sudah ada, BytesTotal harus sama dengan jumlahnya. |
| NetworkDirection | string | Arah sambungan atau sesi, ke dalam atau ke luar organisasi. |
| NetworkDuration | int | Jumlah waktu, dalam milidetik, untuk penyelesaian sesi jaringan atau koneksi. |
| NetworkIcmpCode | int | Untuk pesan ICMP, jenis pesan ICMP nilai numerik (RFC 2780 atau RFC 4443). |
| NetworkIcmpType | string | Untuk pesan ICMP, representasi teks jenis pesan ICMP (RFC 2780 atau RFC 4443). |
| NetworkPackets | long | Jumlah paket yang dikirim ke kedua arah. Jika baik PacketsReceived dan PacketsSent sudah ada, BytesTotal harus sama dengan jumlah total keduanya. |
| NetworkProtocol | string | Protokol IP yang digunakan oleh sambungan atau sesi. Biasanya, TCP, UDP, atau ICMP. |
| NetworkRuleName | string | Nama atau ID aturan tempat DeviceAction diputuskan. |
| NetworkRuleNumber | int | Nomor aturan yang cocok. |
| NetworkSessionId | string | Pengidentifikasi sesi seperti yang dilaporkan oleh perangkat pelaporan. |
| SourceSystem | string | Jenis agen yang dikumpulkan oleh peristiwa. Misalnya, OpsManager untuk agen Windows, baik koneksi langsung atau Manajer Operasi, Linux untuk semua agen Linux, atau Azure untuk Diagnostik Azure |
| SrcBytes | long | Jumlah byte yang dikirim dari sumber ke tujuan untuk sambungan atau sesi. |
| SrcDvcDomain | string | Domain perangkat tempat sesi dimulai. |
| SrcDvcFqdn | string | Nama domain host yang sepenuhnya memenuhi syarat tempat log dibuat. |
| SrcDvcHostname | string | Nama perangkat perangkat sumber. |
| SrcDvcIpAddr | string | Alamat IP sumber dari perangkat yang tidak terkait langsung dengan paket jaringan (dikumpulkan oleh penyedia atau dihitung secara eksplisit). |
| SrcDvcMacAddr | string | Alamat MAC sumber perangkat yang tidak terkait langsung dengan paket jaringan. |
| SrcDvcModelName | string | Model perangkat sumber. |
| SrcDvcModelNumber | string | Nomor model perangkat sumber. |
| SrcDvcOs | string | OS perangkat sumber. |
| SrcDvcType | string | Jenis perangkat sumber |
| SrcGeoCity | string | Kota yang terkait dengan alamat IP sumber. |
| SrcGeoCountry | string | Negara yang terkait dengan alamat IP sumber. |
| SrcGeoLatitude | nyata | Garis lintang koordinat geografis yang terkait dengan alamat IP sumber. |
| SrcGeoLongitude | nyata | Garis bujur koordinat geografis yang terkait dengan alamat IP sumber. |
| SrcGeoRegion | string | Wilayah dalam negara yang terkait dengan alamat IP sumber. |
| SrcInterfaceGuid | string | GUID antarmuka jaringan yang digunakan. |
| SrcInterfaceName | string | Antarmuka jaringan yang digunakan untuk sambungan atau sesi oleh perangkat sumber. |
| SrcIpAddr | string | Alamat IP tempat koneksi atau sesi berasal. |
| SrcMacAddr | string | Alamat MAC antarmuka jaringan tempat sesi atau koneksi berasal. |
| SrcNatIpAddr | string | Jika dilaporkan oleh perangkat NAT perantara seperti firewall, alamat IP yang digunakan oleh perangkat NAT untuk komunikasi dengan tujuan. |
| SrcNatPortNumber | int | Jika dilaporkan oleh perangkat NAT perantara seperti firewall, port yang digunakan oleh perangkat NAT untuk komunikasi dengan tujuan. |
| SrcPackets | long | Jumlah paket yang dikirim dari sumber ke tujuan untuk sambungan atau sesi. Arti dari paket didefinisikan oleh perangkat pelaporan. |
| SrcPortNumber | int | Port IP tempat sambungan berasal. Mungkin tidak relevan untuk sesi yang terdiri dari beberapa sambungan. |
| SrcResourceId | string | ID sumber daya dari perangkat yang menghasilkan pesan. |
| SrcUserAadId | string | ID objek akun Azure AD pengguna di akhir sumber sesi. |
| SrcUserDomain | string | Domain untuk akun yang memulai sesi. |
| SrcUserName | string | Nama pengguna dari identitas yang terkait dengan sumber sesi. Biasanya, pengguna melakukan tindakan pada klien. |
| SrcUserSid | string | ID Pengguna dari identitas yang terkait dengan sumber sesi. Biasanya, pengguna melakukan tindakan pada klien. |
| SrcUserUpn | string | UPN akun yang memulai sesi. |
| SrcZone | string | Zona jaringan dari sumber, seperti yang didefinisikan oleh perangkat pelaporan. |
| TenantId | string | ID ruang kerja Analitik Log |
| ThreatCategory | string | Kategori ancaman yang diidentifikasi oleh sistem keamanan seperti Gateway Keamanan Web dari IPS dan dikaitkan dengan sesi jaringan ini. |
| ThreatId | string | ID ancaman yang diidentifikasi oleh sistem keamanan seperti Gateway Keamanan Web dari IPS dan dikaitkan dengan sesi jaringan ini. |
| ThreatName | string | Nama ancaman atau malware yang diidentifikasi. |
| TimeGenerated | tanggalwaktu | Waktu saat peristiwa terjadi, seperti yang dilaporkan oleh sumber pelaporan. |
| Jenis | string | Nama tabel |
| UrlCategory | string | Pengelompokan URL yang ditentukan (atau bisa hanya berdasarkan domain di URL) yang terkait dengan apa itu (yaitu: dewasa, berita, iklan, domain yang diparkir, dll.). |
| UrlHostname | string | Bagian domain dari URL permintaan HTTP untuk sesi jaringan HTTP/HTTPS. |
| UrlOriginal | string | URL permintaan HTTP untuk sesi jaringan HTTP/HTTPS. |
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk