| Typ dostępu |
string |
Typ aplikacji, do których uzyskuje się dostęp. Opcje typu dostępu: QuickAccess, PrivateAccess. |
| Akcja |
string |
Akcja podjęta w sesji sieciowej. Dozwolone, odrzucone. |
| AgentVersion |
string |
Wersja agenta nawiązującego połączenie. |
| AppId |
string |
Identyfikator aplikacji docelowej dostępny w usłudze Azure AD podczas transakcji. |
| Identyfikator AppSegmentId |
string |
Identyfikator segmentu aplikacji docelowej z usługi Azure AD, do którego uzyskiwano dostęp podczas transakcji |
| _BilledSize |
rzeczywiste |
Rozmiar rekordu w bajtach |
| ConnectionId |
string |
Unikatowy identyfikator reprezentujący połączenie, z którego zainicjowano ten dziennik ruchu. |
| ConnectionStatus |
string |
Stan połączenia. Opcje stanu: Otwarte, Aktywne, Zamknięte. |
| Identyfikator łącznika |
string |
Identyfikator łącznika dostępu prywatnego. |
| ConnectorIp |
string |
Adres IP łącznika dostępu prywatnego. |
| Nazwa łącznika |
string |
Nazwa łącznika dostępu prywatnego. |
| opis |
string |
Dodatkowe szczegóły opisujące ruch. |
| Nazwa docelowaFqdn |
string |
Nazwa hosta urządzenia docelowego, w tym informacje o domenie, gdy są dostępne. |
| DestinationIp |
string |
Adres IP miejsca docelowego połączenia lub sesji. |
| DestinationPort |
int |
Docelowy port IP. |
| Adres URL miejsca docelowego |
string |
Link adresu URL miejsca docelowego połączenia lub sesji. |
| DestinationWebCategories |
string |
Kategorie sieci Web docelowej nazwy FQDN. |
| Kategoria urządzenia |
string |
Typ urządzenia, z których pochodzi transakcja. Klient, Gałąź. |
| DeviceId |
string |
Identyfikator urządzenia źródłowego zgłoszony w rekordzie. |
| DeviceOperatingSystem |
string |
Klient łączący typ systemu operacyjnego. |
| DeviceOperatingSystemVersion |
string |
Klient łączący wersję systemu operacyjnego. |
| FilteringProfileId |
string |
Identyfikator profilu filtrowania skojarzonego z akcją wykonywaną na ruchu. |
| FilteringProfileName |
string |
Nazwa profilu filtrowania skojarzonego z akcją wykonywaną na ruchu. |
| HttpMethod |
string |
Metoda HTTP użyta w żądaniu. |
| InicjowanieProcessName |
string |
Proces inicjujący transakcję ruchu. |
| _IsBillable |
string |
Określa, czy pozyskiwanie danych jest rozliczane. Jeśli pozyskiwanie _IsBillable false nie jest rozliczane na koncie platformy Azure |
| NetworkProtocol |
string |
Protokół sieciowy, protokół IPv6 lub IPv4. |
| ŹródłoHeader |
string |
Wartość nagłówka źródła. |
| IdentZasady |
string |
Identyfikator zasad, dla których żądanie zostało odrzucone przez regułę. |
| PolicyName |
string |
Nazwa zasad filtrowania skojarzonych z akcją wykonywaną na ruchu. |
| PolicyRuleId |
string |
Identyfikator reguły, dla której żądanie zostało odrzucone. |
| ProcessingRegion |
string |
Region, w którym żądanie zostało przetworzone przez usługę zaplecza. |
| ReceivedBytes |
długi |
Liczba bajtów odebranych. |
| RefererHeader |
string |
Wartość nagłówka referera. |
| RemoteNetworkId |
string |
Identyfikator, z którego ruch został wysłany lub odebrany, zapewniając wgląd w źródło ruchu. |
| ResourceTenantId |
string |
Identyfikator dzierżawy, który jest właścicielem zasobu. |
| Kod odpowiedzi |
int |
Kod odpowiedzi zwrócony z serwera. |
| RuleName |
string |
Nazwa reguły skojarzonej z akcją wykonywaną na ruchu. |
| SentBytes |
długi |
Liczba wysłanych bajtów. |
| Identyfikator sesji |
string |
Unikatowy identyfikator reprezentujący sesję. |
| SourceIp |
string |
Adres IP, z którego pochodzi połączenie lub sesja. |
| SourcePort |
int |
Port IP, z którego pochodzi połączenie. |
| SourceSystem |
string |
Typ agenta, przez który zdarzenie zostało zebrane. Na przykład OpsManager w przypadku agenta systemu Windows— bezpośredniego połączenia lub programu Operations Manager — Linux dla wszystkich agentów systemu Linux lub Azure dla Diagnostyka Azure |
| TenantId |
string |
Identyfikator obszaru roboczego usługi Log Analytics |
| ThreatType |
string |
Zidentyfikowany typ zagrożenia skojarzony z ruchem. |
| TimeGenerated |
datetime |
Data i godzina (UTC) wygenerowanego zdarzenia. |
| Token3PExpiry |
datetime |
Data wygaśnięcia tokenu dostępu używanego do uzyskiwania dostępu do aplikacji dostępu prywatnego. |
| Token3PIssuedAt |
datetime |
Data wystawienia tokenu dostępu używanego do uzyskiwania dostępu do aplikacji dostępu prywatnego. |
| Token3PUniqueId |
string |
Unikatowy identyfikator tokenu dostępu używany do uzyskiwania dostępu do aplikacji dostępu prywatnego. |
| Token3PValidFrom |
datetime |
Data ważności tokenu dostępu używanego do uzyskiwania dostępu do aplikacji dostępu prywatnego. |
| TrafficType |
string |
Typ docelowego ruchu. |
| TransactionId |
string |
Unikatowy identyfikator reprezentujący dwukierunkową odpowiedź żądania. |
| TransportProtocol |
string |
Protokół IP używany przez połączenie lub sesję, jak pokazano w przypisaniu protokołu IANA. |
| Typ |
string |
Nazwa tabeli |
| Identyfikator użytkownika |
string |
Czytelna dla maszyny, alfanumeryczna, unikatowa reprezentacja użytkownika źródłowego. |
| UserPrincipalName |
string |
Źródłowa nazwa użytkownika, w tym informacje o domenie, gdy są dostępne. |
| XForwardedFor |
string |
X-Forwarded-For nagłówek żądania HTTP. |