NetworkAccessTraffic
Questa tabella fa parte di Identity and Network Access, che contiene i log di accesso al traffico di rete. Questi log possono essere sfruttati per la gestione dei criteri, dei rischi e del traffico, nonché per monitorare l'esperienza degli utenti.
Attributi tabella
| Attributo | Valore |
|---|---|
| Tipi di risorsa | - |
| Categorie | Strumenti di gestione di sicurezza, rete, it & |
| Soluzioni | LogManagement |
| Log di base | No |
| Trasformazione in fase di inserimento | Sì |
| Query di esempio | - |
Colonne
| Colonna | Tipo | Descrizione |
|---|---|---|
| AccessType | string | Tipo di applicazione accessibile. Opzioni di tipo di accesso: QuickAccess, PrivateAccess. |
| Azione | string | Azione eseguita nella sessione di rete. Consentito, negato. |
| AgentVersion | string | Versione dell'agente che si connette. |
| AppId | string | ID applicazione di destinazione accessibile in Azure AD durante la transazione. |
| _BilledSize | real | Dimensioni del record in byte |
| ConnectionId | string | Identificatore univoco che rappresenta la connessione da cui è stato avviato il log del traffico. |
| ConnectionStatus | string | Stato di una connessione. Opzioni di stato: Aprire, Attivo, Chiuso. |
| ConnectorId | string | ID connettore di accesso privato. |
| ConnectorIp | string | IP del connettore di accesso privato. |
| ConnectorName | string | Nome del connettore di accesso privato. |
| Descrizione | string | Altri dettagli che descrivono il traffico. |
| DestinationFqdn | string | Nome host del dispositivo di destinazione, incluse le informazioni sul dominio quando disponibile. |
| DestinationIp | string | Indirizzo IP della destinazione della connessione o della sessione. |
| DestinationPort | INT | Porta IP di destinazione. |
| DestinationUrl | string | Collegamento URL della destinazione della connessione o della sessione. |
| DestinationWebCategories | string | Categorie Web FQDN di destinazione. |
| DeviceCategory | string | Tipo di dispositivo originato dalla transazione. Client, Branch. |
| DeviceId | string | ID del dispositivo di origine come segnalato nel record. |
| DeviceOperatingSystem | string | Il client che connette il tipo di sistema operativo. |
| DeviceOperatingSystemVersion | string | Il client che connette la versione del sistema operativo. |
| FiltroProfileId | string | ID del profilo di filtro associato all'azione eseguita sul traffico. |
| FilteringProfileName | string | Nome del profilo di filtro associato all'azione eseguita sul traffico. |
| AvvioProcessName | string | Processo che avvia la transazione del traffico. |
| _IsBillable | string | Specifica se l'inserimento dei dati è fatturabile. Quando _IsBillable false l'inserimento non viene addebitato all'account Azure |
| NetworkProtocol | string | Protocollo di rete, IPv6 o IPv4. |
| OriginHeader | string | Valore dell'intestazione di origine. |
| PolicyId | string | ID del criterio per il quale la richiesta è stata negata dalla relativa regola. |
| PolicyName | string | Nome del criterio di filtro associato all'azione eseguita sul traffico. |
| PolicyRuleId | string | ID della regola per cui la richiesta è stata negata. |
| ProcessingRegion | string | Area in cui la richiesta è stata elaborata dal servizio back-end. |
| ReceivedBytes | long | Numero di byte ricevuti. |
| ReferrerHeader | string | Valore dell'intestazione del referer. |
| ResourceTenantId | string | ID tenant proprietario della risorsa. |
| RuleName | string | Nome della regola associata all'azione eseguita sul traffico. |
| SentBytes | long | Numero di byte inviati. |
| SessionId | string | Identificatore univoco che rappresenta la sessione. |
| SourceIp | string | Indirizzo IP da cui ha avuto origine la connessione o la sessione. |
| SourcePort | INT | Porta IP da cui ha origine la connessione. |
| SourceSystem | string | Il tipo di agente è stato raccolto dall'evento. Ad esempio, OpsManager per l'agente Windows, la connessione diretta o Operations Manager, Linux per tutti gli agenti Linux o Azure per Diagnostica di Azure |
| TenantId | string | ID area di lavoro Log Analytics |
| ThreatType | string | Tipo di minaccia identificato associato al traffico. |
| TimeGenerated | Datetime | Data e ora (UTC) generata dall'evento. |
| TrafficType | string | Tipo del traffico di destinazione di destinazione. |
| TransactionId | string | Identificatore univoco che rappresenta un round-round della risposta della richiesta. |
| TransportProtocol | string | Il protocollo IP usato dalla connessione o dalla sessione, come indicato nell'assegnazione di protocollo IANA. |
| Type | string | Nome della tabella |
| UserId | string | Rappresentazione univoca dell'utente di origine leggibile, alfanumerica e leggibile. |
| UserPrincipalName | string | Nome utente di origine, incluse le informazioni sul dominio quando disponibile. |
| XForwardedForfor | string | X-Forwarded-For intestazione della richiesta HTTP. |
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per