NetworkAccessTraffic
Questa tabella fa parte di Identity and Network Access, che contiene i log di accesso al traffico di rete. Questi log possono essere sfruttati per la gestione dei criteri, dei rischi e del traffico, nonché per monitorare l'esperienza degli utenti.
Attributi tabella
Attributo | Valore |
---|---|
Tipi di risorsa | - |
Categorie | Strumenti di gestione di sicurezza, rete, it & |
Soluzioni | LogManagement |
Log di base | No |
Trasformazione in fase di inserimento | Sì |
Query di esempio | - |
Colonne
Colonna | Tipo | Descrizione |
---|---|---|
AccessType | string | Tipo di applicazione accessibile. Opzioni di tipo di accesso: QuickAccess, PrivateAccess. |
Azione | string | Azione eseguita nella sessione di rete. Consentito, negato. |
AgentVersion | string | Versione dell'agente che si connette. |
AppId | string | ID applicazione di destinazione accessibile in Azure AD durante la transazione. |
_BilledSize | real | Dimensioni del record in byte |
ConnectionId | string | Identificatore univoco che rappresenta la connessione da cui è stato avviato il log del traffico. |
ConnectionStatus | string | Stato di una connessione. Opzioni di stato: Aprire, Attivo, Chiuso. |
ConnectorId | string | ID connettore di accesso privato. |
ConnectorIp | string | IP del connettore di accesso privato. |
ConnectorName | string | Nome del connettore di accesso privato. |
Descrizione | string | Altri dettagli che descrivono il traffico. |
DestinationFqdn | string | Nome host del dispositivo di destinazione, incluse le informazioni sul dominio quando disponibile. |
DestinationIp | string | Indirizzo IP della destinazione della connessione o della sessione. |
DestinationPort | INT | Porta IP di destinazione. |
DestinationUrl | string | Collegamento URL della destinazione della connessione o della sessione. |
DestinationWebCategories | string | Categorie Web FQDN di destinazione. |
DeviceCategory | string | Tipo di dispositivo originato dalla transazione. Client, Branch. |
DeviceId | string | ID del dispositivo di origine come segnalato nel record. |
DeviceOperatingSystem | string | Il client che connette il tipo di sistema operativo. |
DeviceOperatingSystemVersion | string | Il client che connette la versione del sistema operativo. |
FiltroProfileId | string | ID del profilo di filtro associato all'azione eseguita sul traffico. |
FilteringProfileName | string | Nome del profilo di filtro associato all'azione eseguita sul traffico. |
AvvioProcessName | string | Processo che avvia la transazione del traffico. |
_IsBillable | string | Specifica se l'inserimento dei dati è fatturabile. Quando _IsBillable false l'inserimento non viene addebitato all'account Azure |
NetworkProtocol | string | Protocollo di rete, IPv6 o IPv4. |
OriginHeader | string | Valore dell'intestazione di origine. |
PolicyId | string | ID del criterio per il quale la richiesta è stata negata dalla relativa regola. |
PolicyName | string | Nome del criterio di filtro associato all'azione eseguita sul traffico. |
PolicyRuleId | string | ID della regola per cui la richiesta è stata negata. |
ProcessingRegion | string | Area in cui la richiesta è stata elaborata dal servizio back-end. |
ReceivedBytes | long | Numero di byte ricevuti. |
ReferrerHeader | string | Valore dell'intestazione del referer. |
ResourceTenantId | string | ID tenant proprietario della risorsa. |
RuleName | string | Nome della regola associata all'azione eseguita sul traffico. |
SentBytes | long | Numero di byte inviati. |
SessionId | string | Identificatore univoco che rappresenta la sessione. |
SourceIp | string | Indirizzo IP da cui ha avuto origine la connessione o la sessione. |
SourcePort | INT | Porta IP da cui ha origine la connessione. |
SourceSystem | string | Il tipo di agente è stato raccolto dall'evento. Ad esempio, OpsManager per l'agente Windows, la connessione diretta o Operations Manager, Linux per tutti gli agenti Linux o Azure per Diagnostica di Azure |
TenantId | string | ID area di lavoro Log Analytics |
ThreatType | string | Tipo di minaccia identificato associato al traffico. |
TimeGenerated | Datetime | Data e ora (UTC) generata dall'evento. |
TrafficType | string | Tipo del traffico di destinazione di destinazione. |
TransactionId | string | Identificatore univoco che rappresenta un round-round della risposta della richiesta. |
TransportProtocol | string | Il protocollo IP usato dalla connessione o dalla sessione, come indicato nell'assegnazione di protocollo IANA. |
Type | string | Nome della tabella |
UserId | string | Rappresentazione univoca dell'utente di origine leggibile, alfanumerica e leggibile. |
UserPrincipalName | string | Nome utente di origine, incluse le informazioni sul dominio quando disponibile. |
XForwardedForfor | string | X-Forwarded-For intestazione della richiesta HTTP. |
Commenti e suggerimenti
https://aka.ms/ContentUserFeedback.
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedereInvia e visualizza il feedback per