NetworkAccessTraffic
Esta tabela faz parte do Acesso à Identidade e à Rede, que contém logs de Acesso ao Tráfego de Rede. Esses logs podem ser aproveitados para gerenciamento de política, risco e tráfego, bem como para monitorar a experiência dos usuários.
Atributos de tabela
Atributo | Valor |
---|---|
Tipos de recurso | - |
Categorias | Ferramentas de Gerenciamento de & de Segurança, Rede e TI |
Soluções | LogManagement |
Log básico | No |
Transformação de tempo de ingestão | Yes |
Consultas de amostras | - |
Colunas
Coluna | Tipo | Descrição |
---|---|---|
AccessType | string | Tipo de aplicativo acessado. Opções de tipo de acesso: QuickAccess, PrivateAccess. |
Ação | string | A ação realizada na sessão de rede. Permitido, negado. |
AgentVersion | string | A versão do agente que está se conectando. |
AppId | string | ID do aplicativo de destino acessada em Azure AD durante a transação. |
_BilledSize | real | O tamanho do registro em bytes |
ConnectionId | string | Identificador exclusivo que representa a conexão da qual esse log de tráfego foi iniciado. |
ConnectionStatus | string | Status de uma conexão. Opções de status: Abrir, Ativo, Fechado. |
ConnectorId | string | ID do conector de acesso privado. |
ConnectorIp | string | IP do conector de acesso privado. |
ConnectorName | string | Nome do conector de acesso privado. |
Descrição | string | Detalhes adicionais que descrevem o tráfego. |
DestinationFqdn | string | O nome do host do dispositivo de destino, incluindo informações de domínio, quando disponíveis. |
DestinationIp | string | O endereço IP da conexão ou do destino da sessão. |
DestinationPort | INT | A porta do IP de destino. |
DestinationUrl | string | O link de URL do destino da conexão ou da sessão. |
DestinationWebCategories | string | As Categorias da Web do FQDN de destino. |
DeviceCategory | string | Tipo de dispositivo do qual a transação se originou. Cliente, Branch. |
DeviceId | string | A ID do dispositivo de origem, conforme relatado no registro. |
DeviceOperatingSystem | string | O tipo de sistema operacional de conexão do cliente. |
DeviceOperatingSystemVersion | string | O cliente que conecta a versão do sistema operacional. |
FilteringProfileId | string | A ID do Perfil de Filtragem associado à ação executada no tráfego. |
FilteringProfileName | string | O nome do Perfil de Filtragem associado à ação executada no tráfego. |
InitiatingProcessName | string | O processo que inicia a transação de tráfego. |
_IsBillable | string | Especifica se a ingestão dos dados é faturável. Quando _IsBillable é false ingestão não é cobrado para sua conta do Azure |
NetworkProtocol | string | O protocolo de rede, IPv6 ou IPv4. |
OriginHeader | string | O valor do cabeçalho de origem. |
PolicyId | string | A ID da política para a qual a solicitação foi negada por sua regra. |
PolicyName | string | O nome da política de filtragem associada à ação executada no tráfego. |
PolicyRuleId | string | A ID da regra pela qual a solicitação foi negada. |
ProcessingRegion | string | Região em que a solicitação foi processada pelo serviço de back-end. |
ReceivedBytes | long | O número de bytes recebidos. |
ReferrerHeader | string | O valor do cabeçalho Do Referenciador. |
ResourceTenantId | string | ID do locatário que possui o recurso. |
RuleName | string | O nome da regra associada à ação executada no tráfego. |
SentBytes | long | O número de bytes enviados. |
SessionId | string | Identificador exclusivo que representa a sessão. |
SourceIp | string | O endereço IP em que a conexão ou sessão foi originada. |
SourcePort | INT | A porta IP em que a conexão foi originada. |
SourceSystem | string | O tipo de agente pelo qual o evento foi coletado. Por exemplo, OpsManager para o agente do Windows, conexão direta ou Operations Manager, Linux para todos os agentes do Linux ou Azure para Diagnóstico do Azure |
TenantId | string | A ID do workspace do Log Analytics |
ThreatType | string | O tipo de ameaça identificado associado ao tráfego. |
TimeGenerated | DATETIME | A data e hora (UTC) que o evento foi gerado. |
TrafficType | string | O tipo do tráfego de destino. |
TransactionId | string | Identificador exclusivo que representa uma viagem de ida e volta da resposta da solicitação. |
TransportProtocol | string | O protocolo IP usado pela conexão ou pela sessão, conforme listado na atribuição de protocolo IANA. |
Type | string | O nome da tabela |
UserId | string | Uma representação exclusiva, alfanumérica e legível pelo computador do usuário de origem. |
UserPrincipalName | string | O nome de usuário de origem, incluindo informações de domínio, quando disponíveis. |
XForwardedFor | string | Cabeçalho X-Forwarded-For da solicitação HTTP. |
Comentários
https://aka.ms/ContentUserFeedback.
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulteEnviar e exibir comentários de