Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Questa tabella fa parte di Identity and Network Access, che contiene eventi di connessione al traffico di rete. Questi log possono essere sfruttati per la sicurezza e la gestione del traffico, nonché per monitorare l'esperienza degli utenti.
Attributi di tabella
| Attributo | Valore |
|---|---|
| Tipi di risorse | - |
| Categorie | Sicurezza, rete, IT e strumenti di gestione |
| Soluzioni | Gestione dei log |
| Log di base | Sì |
| Trasformazione in fase di inserimento | Sì |
| Query di esempio | - |
Colonne
| Colonna | Tipo | Descrizione |
|---|---|---|
| AgentVersion | corda | La versione dell'agente che si connette. |
| AppId | corda | ID applicazione di destinazione a cui si accede in Azure AD durante la transazione. |
| _BilledSize | autentico | Dimensioni del record in byte |
| ClientDeviceName | corda | Nome del dispositivo client che effettua la connessione. |
| ID connessione | corda | Identificatore univoco che rappresenta la connessione da cui è stato avviato il log del traffico. |
| DestinationFqdn | corda | Nome host del dispositivo di destinazione, incluse le informazioni sul dominio, se disponibili. |
| IP di Destinazione | corda | Indirizzo IP della connessione o della destinazione della sessione. |
| Porta di Destinazione | INT | Porta IP di destinazione. |
| Categoria del Dispositivo | corda | Tipo di dispositivo da cui ha avuto origine la transazione. Cliente, Filiale. |
| DeviceId | corda | ID del dispositivo di origine come indicato nel record. |
| SistemaOperativoDelDispositivo | corda | Tipo di sistema operativo per la connessione del client. |
| VersioneDelSistemaOperativoDelDispositivo | corda | Il client che connette la versione del sistema operativo. |
| Tipo di evento | corda | Tipo dell'evento di connessione. |
| NomeProcessoDiAvvio | corda | Processo che avvia la transazione di traffico. |
| _ÈFatturabile | corda | Specifica se l'inserimento dei dati è fatturabile. Quando _IsBillable è false, l'ingestione non viene fatturata sul tuo account Azure |
| IsLocal | bool | Rappresenta se la connessione è stata attivata dall'accesso locale intelligente. |
| Protocollo di Rete | corda | Protocollo di rete, IPv6 o IPv4. |
| PopProcessingRegion | corda | Area in cui la richiesta è stata elaborata dal servizio back-end. |
| RemoteNetworkId | corda | ID dal quale il traffico è stato inviato o ricevuto, fornendo visibilità sull'origine del traffico. |
| RemoteNetworkSourceIp | corda | Indirizzo IP di rete remota da cui ha avuto origine la connessione o la sessione. |
| SecurityPolicyId | corda | ID dei criteri di sicurezza all'interno del profilo di sicurezza. |
| SecurityPolicyName | corda | Nome dei criteri di sicurezza all'interno del profilo di sicurezza. |
| SecurityPolicyVersion | corda | Versione dei criteri di sicurezza all'interno del profilo di sicurezza. |
| SecurityProfileId | corda | ID del profilo di sicurezza che ha bloccato la connessione. |
| SecurityProfileName | corda | Nome del profilo di sicurezza che ha bloccato la connessione. |
| SecurityProfileVersion | corda | Versione del profilo di sicurezza che ha bloccato la connessione. |
| SecurityRuleId | corda | ID della regola che ha determinato l'azione. |
| SourceIp | corda | Indirizzo IP da cui ha avuto origine la connessione o la sessione. |
| SourcePort | INT | Porta IP da cui ha avuto origine la connessione. |
| SourcePrivateIp | corda | Indirizzo IP privato da cui ha avuto origine la connessione o la sessione. |
| SourceSystem | corda | Il tipo di agente da cui è stato raccolto l'evento. Ad esempio, OpsManager per l'agente Windows, tramite connessione diretta o tramite Operations Manager, Linux per tutti gli agenti Linux o Azure per Azure Diagnostics. |
| ID dell'inquilino | corda | L'ID dell'area di lavoro Log Analytics |
| TimeGenerated | data e ora | Data e ora (UTC) generata dall'evento. |
| Token3PExpiry | data e ora | Data di scadenza del token di accesso usato per accedere all'applicazione di accesso privato. |
| Token3PIssuedAt | data e ora | Data emessa del token di accesso usato per accedere all'applicazione di accesso privato. |
| Token3PUniqueId | corda | Identificatore univoco del token di accesso usato per accedere all'applicazione di accesso privato. |
| Token3PValidFrom | data e ora | Data di validità del token di accesso usato per accedere all'applicazione di accesso privato. |
| Tipo di Traffico | corda | Tipo del traffico di destinazione. |
| TransportProtocol | corda | Protocollo IP usato dalla connessione o dalla sessione, come indicato nell'assegnazione del protocollo IANA. |
| Tipo | corda | Nome della tabella |
| ID utente | corda | Una rappresentazione univoca e alfanumerica dell'utente di origine, leggibile dal computer. |
| NomePrincipaleUtente | corda | Nome utente di origine, incluse le informazioni sul dominio, se disponibili. |