NetworkAccessTraffic
Esta tabela faz parte do Acesso à Identidade e à Rede, que contém logs de Acesso ao Tráfego de Rede. Esses logs podem ser aproveitados para gerenciamento de política, risco e tráfego, bem como para monitorar a experiência dos usuários.
Atributos de tabela
| Atributo | Valor |
|---|---|
| Tipos de recurso | - |
| Categorias | Ferramentas de Gerenciamento de & de Segurança, Rede e TI |
| Soluções | LogManagement |
| Log básico | No |
| Transformação de tempo de ingestão | Yes |
| Consultas de amostras | - |
Colunas
| Coluna | Tipo | Descrição |
|---|---|---|
| AccessType | string | Tipo de aplicativo acessado. Opções de tipo de acesso: QuickAccess, PrivateAccess. |
| Ação | string | A ação realizada na sessão de rede. Permitido, negado. |
| AgentVersion | string | A versão do agente que está se conectando. |
| AppId | string | ID do aplicativo de destino acessada em Azure AD durante a transação. |
| _BilledSize | real | O tamanho do registro em bytes |
| ConnectionId | string | Identificador exclusivo que representa a conexão da qual esse log de tráfego foi iniciado. |
| ConnectionStatus | string | Status de uma conexão. Opções de status: Abrir, Ativo, Fechado. |
| ConnectorId | string | ID do conector de acesso privado. |
| ConnectorIp | string | IP do conector de acesso privado. |
| ConnectorName | string | Nome do conector de acesso privado. |
| Descrição | string | Detalhes adicionais que descrevem o tráfego. |
| DestinationFqdn | string | O nome do host do dispositivo de destino, incluindo informações de domínio, quando disponíveis. |
| DestinationIp | string | O endereço IP da conexão ou do destino da sessão. |
| DestinationPort | INT | A porta do IP de destino. |
| DestinationUrl | string | O link de URL do destino da conexão ou da sessão. |
| DestinationWebCategories | string | As Categorias da Web do FQDN de destino. |
| DeviceCategory | string | Tipo de dispositivo do qual a transação se originou. Cliente, Branch. |
| DeviceId | string | A ID do dispositivo de origem, conforme relatado no registro. |
| DeviceOperatingSystem | string | O tipo de sistema operacional de conexão do cliente. |
| DeviceOperatingSystemVersion | string | O cliente que conecta a versão do sistema operacional. |
| FilteringProfileId | string | A ID do Perfil de Filtragem associado à ação executada no tráfego. |
| FilteringProfileName | string | O nome do Perfil de Filtragem associado à ação executada no tráfego. |
| InitiatingProcessName | string | O processo que inicia a transação de tráfego. |
| _IsBillable | string | Especifica se a ingestão dos dados é faturável. Quando _IsBillable é false ingestão não é cobrado para sua conta do Azure |
| NetworkProtocol | string | O protocolo de rede, IPv6 ou IPv4. |
| OriginHeader | string | O valor do cabeçalho de origem. |
| PolicyId | string | A ID da política para a qual a solicitação foi negada por sua regra. |
| PolicyName | string | O nome da política de filtragem associada à ação executada no tráfego. |
| PolicyRuleId | string | A ID da regra pela qual a solicitação foi negada. |
| ProcessingRegion | string | Região em que a solicitação foi processada pelo serviço de back-end. |
| ReceivedBytes | long | O número de bytes recebidos. |
| ReferrerHeader | string | O valor do cabeçalho Do Referenciador. |
| ResourceTenantId | string | ID do locatário que possui o recurso. |
| RuleName | string | O nome da regra associada à ação executada no tráfego. |
| SentBytes | long | O número de bytes enviados. |
| SessionId | string | Identificador exclusivo que representa a sessão. |
| SourceIp | string | O endereço IP em que a conexão ou sessão foi originada. |
| SourcePort | INT | A porta IP em que a conexão foi originada. |
| SourceSystem | string | O tipo de agente pelo qual o evento foi coletado. Por exemplo, OpsManager para o agente do Windows, conexão direta ou Operations Manager, Linux para todos os agentes do Linux ou Azure para Diagnóstico do Azure |
| TenantId | string | A ID do workspace do Log Analytics |
| ThreatType | string | O tipo de ameaça identificado associado ao tráfego. |
| TimeGenerated | DATETIME | A data e hora (UTC) que o evento foi gerado. |
| TrafficType | string | O tipo do tráfego de destino. |
| TransactionId | string | Identificador exclusivo que representa uma viagem de ida e volta da resposta da solicitação. |
| TransportProtocol | string | O protocolo IP usado pela conexão ou pela sessão, conforme listado na atribuição de protocolo IANA. |
| Type | string | O nome da tabela |
| UserId | string | Uma representação exclusiva, alfanumérica e legível pelo computador do usuário de origem. |
| UserPrincipalName | string | O nome de usuário de origem, incluindo informações de domínio, quando disponíveis. |
| XForwardedFor | string | Cabeçalho X-Forwarded-For da solicitação HTTP. |
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de