Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Ta tabela jest częścią usługi Tożsamość i dostęp do sieci, która zawiera zdarzenia dotyczące połączeń ruchu sieciowego. Te dzienniki mogą być używane do zabezpieczeń i zarządzania ruchem, a także do monitorowania środowiska użytkowników.
Atrybuty tabeli
| Atrybut | Wartość |
|---|---|
| Typy zasobów | - |
| Kategorie | Zabezpieczenia, sieć, it i narzędzia do zarządzania |
| Rozwiązania | Zarządzanie logami |
| Dziennik podstawowy | Tak |
| Transformacja podczas wprowadzania danych | Tak |
| Przykładowe zapytania | - |
Kolumny
| Kolumna | Typ | Opis |
|---|---|---|
| AgentVersion | ciąg | Wersja agenta nawiązującego połączenie. |
| Identyfikator aplikacji | ciąg | Identyfikator aplikacji docelowej dostępny w usłudze Azure AD podczas transakcji. |
| _RozmiarRachunku | rzeczywiste | Rozmiar rekordu w bajtach |
| ClientDeviceName | ciąg | Nazwa urządzenia klienckiego tworzącego połączenie. |
| Identyfikator połączenia | ciąg | Unikatowy identyfikator reprezentujący połączenie, z którego zainicjowano ten dziennik ruchu. |
| Nazwa docelowaFqdn | ciąg | Nazwa hosta urządzenia docelowego, w tym informacje o domenie, gdy są dostępne. |
| Adres IP docelowy | ciąg | Adres IP miejsca docelowego połączenia lub sesji. |
| Port docelowy | int (integer) | Docelowy port IP. |
| Kategoria urządzenia | ciąg | Typ urządzenia, z których pochodzi transakcja. Klient, Oddział. |
| Identyfikator urządzenia | ciąg | Identyfikator urządzenia źródłowego zgłoszony w rekordzie. |
| System operacyjny urządzenia | ciąg | Typ systemu operacyjnego klienta łączącego się. |
| WersjaSystemuOperacyjnegoUrządzenia | ciąg | Wersja systemu operacyjnego klienta łączącego się. |
| Rodzaj zdarzenia | ciąg | Typ zdarzenia połączenia. |
| UruchamianieProcessName | ciąg | Proces inicjujący transakcję komunikacyjną. |
| _PodlegaFakturowaniu | ciąg | Określa, czy pozyskiwanie danych jest płatne. Jeśli _IsBillable nie jest false, pozyskiwanie nie jest rozliczane na Twoim koncie platformy Azure. |
| IsLocal | bool | Określa, czy połączenie zostało wyzwolone przez inteligentny dostęp lokalny. |
| Protokoły sieciowe | ciąg | Protokół sieciowy, protokół IPv6 lub IPv4. |
| PopProcessingRegion | ciąg | Region, w którym żądanie zostało przetworzone przez usługę zaplecza. |
| Identyfikator Zdalnej Sieci | ciąg | Identyfikator, z którego ruch został wysłany lub odebrany, zapewniając wgląd w źródło ruchu. |
| RemoteNetworkSourceIp (adres IP źródła zdalnej sieci) | ciąg | Adres IP sieci zdalnej, z którego pochodzi połączenie lub sesja. |
| SecurityPolicyId | ciąg | Identyfikator zasad zabezpieczeń w profilu zabezpieczeń. |
| SecurityPolicyName | ciąg | Nazwa zasad zabezpieczeń w profilu zabezpieczeń. |
| SecurityPolicyVersion | ciąg | Wersja zasad zabezpieczeń w profilu zabezpieczeń. |
| SecurityProfileId | ciąg | Identyfikator profilu zabezpieczeń, który zablokował połączenie. |
| SecurityProfileName | ciąg | Nazwa profilu zabezpieczeń, który zablokował połączenie. |
| SecurityProfileVersion | ciąg | Wersja profilu zabezpieczeń, który zablokował połączenie. |
| SecurityRuleId | ciąg | Identyfikator reguły, która określiła akcję. |
| SourceIp | ciąg | Adres IP, z którego pochodzi połączenie lub sesja. |
| SourcePort | int (integer) | Port IP, z którego pochodzi połączenie. |
| SourcePrivateIp | ciąg | Prywatny adres IP, z którego pochodzi połączenie lub sesja. |
| SourceSystem | ciąg | Typ agenta, przez który zdarzenie zostało zebrane. Na przykład OpsManager w przypadku agenta systemu Windows — bezpośredniego połączenia lub Operations Manager — Linux dla wszystkich agentów systemu Linux lub Azure dla Diagnostyki Azure |
| Identyfikator najemcy | ciąg | Identyfikator obszaru roboczego usługi Log Analytics |
| Godzina utworzenia | data/godzina | Data i godzina (UTC) wygenerowanego zdarzenia. |
| Token3PExpiry | data/godzina | Data wygaśnięcia tokenu dostępu używanego do uzyskiwania dostępu do aplikacji dostępu prywatnego. |
| EtykietaWydaniaTokena3P | data/godzina | Data wystawienia tokenu dostępu używanego do uzyskiwania dostępu do aplikacji dostępu prywatnego. |
| Token3PUniqueId | ciąg | Unikatowy identyfikator tokenu dostępu używany do uzyskiwania dostępu do aplikacji dostępu prywatnego. |
| Token3PValidFrom | data/godzina | Data ważności tokenu dostępu używanego do uzyskiwania dostępu do aplikacji dostępu prywatnego. |
| Typ Ruchu | ciąg | Typ docelowego ruchu. |
| Protokół transportowy | ciąg | Protokół IP używany przez połączenie lub sesję, jak pokazano w przypisaniu protokołu IANA. |
| Typ | ciąg | Nazwa tabeli |
| Identyfikator użytkownika | ciąg | Czytelna dla maszyny, alfanumeryczna, unikatowa reprezentacja użytkownika źródłowego. |
| NazwaGłównaUżytkownika | ciąg | Źródłowa nazwa użytkownika, w tym informacje o domenie, gdy są dostępne. |