| AccessType |
строка |
Тип доступного приложения. Параметры типа доступа: QuickAccess, PrivateAccess. |
| Действие |
строка |
Действие, выполняемое в сетевом сеансе. Разрешено, отказано. |
| AgentVersion |
строка |
Версия подключения агента. |
| AppId |
строка |
Идентификатор целевого приложения, доступ к который обращается в Azure AD во время транзакции. |
| AppSegmentId |
строка |
Идентификатор сегмента целевого приложения из Azure AD, к который обращается во время транзакции |
| _BilledSize |
real |
Размер записи в байтах |
| ConnectionId |
строка |
Уникальный идентификатор, представляющий подключение, из этого журнала трафика было инициировано. |
| ConnectionStatus |
строка |
Состояние подключения. Параметры состояния: Открытие, активный, закрытый. |
| ConnectorId |
строка |
Идентификатор соединителя приватного доступа. |
| ConnectorIp |
строка |
IP-адрес соединителя частного доступа. |
| ConnectorName |
строка |
Имя соединителя приватного доступа. |
| Description |
строка |
Дополнительные сведения, описывающие трафик. |
| DestinationFqdn |
строка |
Имя узла устройства назначения, включая сведения о домене, если они доступны. |
| DestinationIp |
строка |
IP-адрес подключения или назначения сеанса. |
| Порт назначения |
INT |
Порт назначения. |
| DestinationUrl |
строка |
Ссылка URL-адреса назначения подключения или сеанса. |
| Категории DestinationWeb |
строка |
Веб-категории целевого полного доменного имени. |
| DeviceCategory |
строка |
Тип устройства, из которого возникла транзакция. Клиент, ветвь. |
| DeviceId |
строка |
Идентификатор исходного устройства, как указано в записи. |
| DeviceOperatingSystem |
строка |
Клиент, подключающий тип операционной системы. |
| DeviceOperatingSystemVersion |
строка |
Клиент, подключающий версию операционной системы. |
| FilteringProfileId |
строка |
Идентификатор профиля фильтрации, связанного с действием, выполняемым в трафике. |
| FilteringProfileName |
строка |
Имя профиля фильтрации, связанного с действием, выполняемым в трафике. |
| HttpMethod |
строка |
Метод HTTP, используемый в запросе. |
| ИнициированиеProcessName |
строка |
Процесс, инициирующий транзакцию трафика. |
| _IsBillable |
строка |
Указывает, можно ли выставлять счета за прием данных. Если _IsBillable false прием не взимается в учетную запись Azure. |
| NetworkProtocol |
строка |
Сетевой протокол, IPv6 или IPv4. |
| OriginHeader |
строка |
Значение заголовка источника. |
| PolicyId |
строка |
Идентификатор политики, для которой запрос был отклонен его правилом. |
| PolicyName |
строка |
Имя политики фильтрации, связанной с действием, выполняемым в трафике. |
| PolicyRuleId |
строка |
Идентификатор правила, для которого запрос был отклонен. |
| ProcessingRegion |
строка |
Регион, в котором запрос был обработан серверной службой. |
| ReceivedBytes |
длинный |
Количество полученных байтов. |
| ReferrerHeader |
строка |
Значение заголовка ссылщика. |
| RemoteNetworkId |
строка |
Идентификатор, из которого был отправлен или получен трафик, предоставляющий видимость происхождения трафика. |
| ResourceTenantId |
строка |
Идентификатор клиента, принадлежащий ресурсу. |
| ResponseCode |
INT |
Код ответа, возвращенный сервером. |
| RuleName |
строка |
Имя правила, связанного с действием, выполняемым в трафике. |
| SentBytes |
длинный |
Число отправленных байтов. |
| ИД сеанса |
строка |
Уникальный идентификатор, представляющий сеанс. |
| SourceIp |
строка |
IP-адрес, с которого поступило соединение или сеанс. |
| SourcePort |
INT |
Порт IP-адреса, с которого было создано подключение. |
| SourceSystem |
строка |
Тип агента, на который было собрано событие. Например, OpsManager для агента Windows прямой подключения или Operations Manager Linux для всех агентов Linux или Azure для Диагностика Azure |
| TenantId |
строка |
Идентификатор рабочей области Log Analytics |
| ThreatType |
строка |
Определенный тип угрозы, связанный с трафиком. |
| TimeGenerated |
datetime |
Дата и время создания события (UTC). |
| Token3PExpiry |
datetime |
Дата окончания срока действия маркера доступа, используемого для доступа к приложению закрытого доступа. |
| Token3PIssuedAt |
datetime |
Дата выдачи маркера доступа, используемого для доступа к приложению закрытого доступа. |
| Token3PUniqueId |
строка |
Уникальный идентификатор маркера доступа, используемый для доступа к приложению закрытого доступа. |
| Token3PValidFrom |
datetime |
Дата действия маркера доступа, используемого для доступа к приложению закрытого доступа. |
| Тип трафика |
строка |
Тип целевого целевого трафика. |
| TransactionId |
строка |
Уникальный идентификатор, представляющий циклический запрос ответа. |
| TransportProtocol |
строка |
IP-протокол, используемый подключением или сеансом, как указано в назначении протокола IANA. |
| Тип |
строка |
Имя таблицы. |
| UserId |
строка |
Считываемое компьютером буквенно-цифровое, уникальное представление исходного пользователя. |
| UserPrincipalName |
строка |
Имя исходного пользователя, включая сведения о домене, если они доступны. |
| XForwardedFor |
строка |
X-Forwarded-For заголовок HTTP-запроса. |