Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Questa tabella fa parte di Identity and Network Access, che contiene i log di accesso al traffico di rete. Questi log possono essere sfruttati per la gestione di criteri, rischi e traffico, nonché per monitorare l'esperienza degli utenti.
Attributi di tabella
| Attributo | Valore |
|---|---|
| Tipi di risorse | - |
| Categorie | Sicurezza, rete, IT e strumenti di gestione |
| Soluzioni | Gestione dei log |
| Log di base | Sì |
| Trasformazione al momento dell'inserimento | Sì |
| Query di esempio | - |
Colonne
| Colonna | Tipo | Descrizione |
|---|---|---|
| Tipo di Accesso | corda | Tipo di applicazione a cui si accede. Opzioni del tipo di accesso: QuickAccess, PrivateAccess. |
| Azione | corda | Azione eseguita nella sessione di rete. Consentito, negato. |
| AgentVersion | corda | Versione dell'agente che si connette. |
| AppId | corda | ID applicazione di destinazione a cui si accede in Azure AD durante la transazione. |
| AppSegmentId | corda | ID del segmento dell'applicazione di destinazione a cui si è avuto accesso da Azure AD durante la transazione |
| _BilledSize | autentico | Dimensioni del record in byte |
| CloudAppCatalogId | corda | ID dell'applicazione nel catalogo applicazioni saas. |
| CloudAppCategory | corda | Categoria dell'applicazione cloud (ad esempio social media, ricerca, intelligenza artificiale generativa). |
| Punteggio di Conformità App Cloud | INT | Punteggio di conformità dell'applicazione. |
| Punteggio Generale App Cloud | INT | Punteggio generale dell'applicazione. |
| CloudAppLegalScore | INT | Il punteggio legale della domanda. |
| CloudAppLoginUser | corda | Nome utente usato per accedere all'applicazione. |
| CloudAppName | corda | Nome dell'applicazione (ad esempio chatGPT, SalesForce, Bing). |
| CloudAppRiskScore | INT | Punteggio di rischio dell'applicazione. |
| ID connessione | corda | Identificatore univoco che rappresenta la connessione da cui è stato avviato il log del traffico. |
| Stato della connessione | corda | Stato di una connessione. Opzioni di stato: Apri, Attivo, Chiuso. |
| ID del Connettore | corda | ID del connettore di accesso privato. |
| ConnectorIp | corda | IP del connettore di accesso privato. |
| ConnectorName | corda | Nome del connettore di accesso privato. |
| Descrizione | corda | Dettagli aggiuntivi che descrivono il traffico. |
| DestinationFqdn | corda | Nome host del dispositivo di destinazione, incluse le informazioni sul dominio, se disponibili. |
| IP di Destinazione | corda | Indirizzo IP della connessione o della destinazione della sessione. |
| Porta di Destinazione | INT | Porta IP di destinazione. |
| URL di destinazione | corda | Collegamento URL della connessione o della destinazione della sessione. |
| DestinationWebCategories | corda | Categorie Web del nome di dominio completo di destinazione. |
| CategoriaDispositivo | corda | Tipo di dispositivo da cui ha avuto origine la transazione. Cliente, Filiale. |
| DeviceId | corda | ID del dispositivo di origine come indicato nel record. |
| Sistema Operativo del Dispositivo | corda | Tipo di sistema operativo per la connessione del client. |
| VersioneDelSistemaOperativoDelDispositivo | corda | Versione del sistema operativo del client che si connette. |
| FilteringProfileId | corda | ID del profilo di filtro associato all'azione eseguita sul traffico. |
| FilteringProfileName | corda | Nome del profilo di filtro associato all'azione eseguita sul traffico. |
| Metodo HTTP | corda | Metodo http utilizzato nella richiesta. |
| NomeProcessoDiAvvio | corda | Processo che avvia la transazione di traffico. |
| _ÈFatturabile | corda | Specifica se l'inserimento dei dati è fatturabile. Quando _IsBillable è false, l'inserimento dati non viene fatturato all'account Azure |
| Protocollo di Rete | corda | Protocollo di rete, IPv6 o IPv4. |
| OriginHeader | corda | Valore dell'intestazione Origin. |
| ID della polizza | corda | ID del criterio per il quale la richiesta è stata negata dalla rispettiva regola. |
| Nome della Politica | corda | Nome dei criteri di filtro associati all'azione eseguita sul traffico. |
| PolicyRuleId | corda | ID della regola a causa della quale la richiesta è stata negata. |
| Regione di Elaborazione | corda | Area in cui la richiesta è stata elaborata dal servizio back-end. |
| Byte Ricevuti | lungo | Numero di byte ricevuti. |
| ReferrerHeader | corda | Valore dell'intestazione Referer. |
| RemoteNetworkId | corda | ID dal quale il traffico è stato inviato o ricevuto, fornendo visibilità sull'origine del traffico. |
| ResourceTenantId | corda | ID del locatario che possiede la risorsa. |
| Codice di Risposta | INT | Codice di risposta restituito dal server. |
| Nome della Regola | corda | Nome della regola associata all'azione eseguita sul traffico. |
| SentBytes | lungo | Numero di byte inviati. |
| ID della sessione | corda | Identificatore univoco che rappresenta la sessione. |
| SourceIp | corda | Indirizzo IP da cui ha avuto origine la connessione o la sessione. |
| SourcePort | INT | Porta IP da cui ha avuto origine la connessione. |
| SourceSystem | corda | Tipo di agente da cui è stato raccolto l'evento. Ad esempio, OpsManager per l'agente Windows, connessione diretta o uso di Operations Manager, Linux per tutti gli agenti Linux o Azure per Diagnostica di Azure |
| ID del locatario | corda | L'ID dell'area di lavoro Log Analytics |
| Tipo di minaccia | corda | Tipo di minaccia identificato associato al traffico. |
| TimeGenerated | data e ora | Data e ora (UTC) generata dall'evento. |
| TlsAction | corda | Azione TLS eseguita sul traffico. |
| TlsPolicyId | corda | Identificatore univoco del token della politica TLS applicata al traffico. |
| TlsPolicyName | corda | Nome dei criteri TLS applicati al traffico. |
| TlsStatus | corda | Stato dell'opzione Tls. |
| Token3PExpiry | data e ora | Data di scadenza del token di accesso usato per accedere all'applicazione di accesso privato. |
| Token3PIssuedAt | data e ora | Data emessa del token di accesso usato per accedere all'applicazione di accesso privato. |
| Token3PUniqueId | corda | Identificatore univoco del token di accesso usato per accedere all'applicazione di accesso privato. |
| Token3PValidFrom | data e ora | Data di validità del token di accesso usato per accedere all'applicazione di accesso privato. |
| Tipo di Traffico | corda | Tipo del traffico di destinazione. |
| TransactionId | corda | Identificatore univoco che rappresenta un ciclo completo di richiesta e risposta. |
| TransportProtocol | corda | Protocollo IP usato dalla connessione o dalla sessione, come indicato nell'assegnazione del protocollo IANA. |
| Tipo | corda | Nome della tabella |
| UniqueTokenId | corda | Identificatore univoco del token |
| ID utente | corda | Rappresentazione alfanumerica, univoca e leggibile dal computer dell'utente di origine. |
| NomePrincipaleUtente | corda | Nome utente di origine, incluse le informazioni sul dominio, se disponibili. |
| Nomi dei fornitori | corda | Nome dei fornitori che hanno rilevato la minaccia. |
| XForwardedFor | corda | Intestazione X-Forwarded-For della richiesta HTTP. |