RedesSessões
Ligações de rede ou sessões, como as registadas por firewalls, Wire Data, NSG, Netflow, sistemas proxy e gateways de segurança Web.
Atributos de tabela
Atributo | Valor |
---|---|
Tipos de recurso | - |
Categorias | Segurança |
Soluções | SecurityInsights |
Registo básico | No |
Transformação do tempo de ingestão | No |
Consultas de Exemplo | Sim |
Colunas
Coluna | Tipo | Description |
---|---|---|
Campos Adicionais | dynamic | Quando nenhuma coluna no esquema corresponde, os campos adicionais podem ser armazenados num saco JSON. |
_BilledSize | real | O tamanho do registo em bytes |
CloudAppId | string | O ID da aplicação de destino para uma aplicação HTTP, conforme identificado por um proxy. Normalmente, este valor é específico do proxy utilizado. |
CloudAppName | string | O nome da aplicação de destino para uma aplicação HTTP, conforme identificado por um proxy. |
CloudAppOperation | string | A operação que o utilizador realizou no contexto da aplicação de destino para uma aplicação HTTP, conforme identificado por um proxy. Normalmente, este valor é específico do proxy utilizado. |
CloudAppRiskLevel | string | O nível de risco associado a uma aplicação HTTP, conforme identificado por um proxy. Normalmente, este valor é específico do proxy utilizado. |
DstBytes | long | O número de bytes enviados do destino para a origem da ligação ou sessão. |
DstDomainHostname | string | O domínio do anfitrião de destino. |
DstDvcDomain | string | O Domínio do dispositivo de destino. |
DstDvcFqdn | string | O nome de domínio completamente qualificado do anfitrião onde o registo foi criado. |
DstDvcHostname | string | O nome do dispositivo de destino. |
DstDvcIpAddr | string | O endereço IP de destino de um dispositivo que não está diretamente associado ao pacote de rede. |
DstDvcMacAddr | string | O endereço MAC de destino de um dispositivo que não está diretamente associado ao pacote de rede. |
DstGeoCity | string | A cidade associada ao endereço IP de destino. |
DstGeoCountry | string | O país associado ao endereço IP de origem. |
DstGeoLatitude | real | A latitude da coordenada geográfica associada ao endereço IP de destino. |
DstGeoLongitude | real | A longitude da coordenada geográfica associada ao endereço IP de destino |
DstGeoRegion | string | A região num país associado ao endereço IP de destino. |
DstInterfaceGuid | string | GUID da interface de rede que foi utilizada para o pedido de autenticação. |
DstInterfaceName | string | A interface de rede utilizada para a ligação ou sessão pelo dispositivo de destino. |
DstIpAddr | string | O endereço IP da ligação ou destino da sessão. |
DstMacAddr | string | O endereço MAC da interface de rede na qual a ligação ou sessão terminou. |
DstNatIpAddr | string | Se for reportado por um dispositivo NAT intermediário, como uma firewall, o endereço IP utilizado pelo dispositivo NAT para comunicação com a origem. |
DstNatPortNumber | int | Se for comunicado por um dispositivo NAT intermediário, como uma firewall, a porta utilizada pelo dispositivo NAT para comunicação com a origem. |
DstPackets | long | O número de pacotes enviados do destino para a origem para a ligação ou sessão. O significado de um pacote é definido pelo dispositivo de relatórios. |
DstPortNumber | int | A porta IP de destino. |
DstResourceId | string | O ID do recurso do dispositivo de destino. |
DstUserAadId | string | O Azure AD ID do objeto de conta do utilizador no final da sessão de destino. |
DstUserDomain | string | O nome do domínio ou do computador da conta no destino da sessão. |
DstUserName | string | O nome de utilizador da identidade associada ao destino da sessão. |
DstUserSid | string | O ID de Utilizador da identidade associada ao destino da sessão. Normalmente, a identidade utilizada para autenticar um servidor. |
DstUserUpn | string | O UPN da identidade associada ao destino da sessão. |
DstZone | string | A zona de rede do destino, conforme definido pelo dispositivo de relatórios. |
DvcAction | string | Se for comunicado por um dispositivo intermediário, como uma firewall, a ação efetuada pelo dispositivo. |
DvcHostname | string | O nome do dispositivo que está a gerar a mensagem. |
DvcInboundInterface | string | Se for reportada por um dispositivo intermediário, como uma firewall, a interface de rede utilizada pela mesma para a ligação ao dispositivo de origem. |
DvcIpAddr | string | O endereço IP do dispositivo que está a gerar o registo. |
DvcMacAddr | string | O endereço MAC da interface de rede do dispositivo de relatório a partir do qual o evento foi enviado. |
DvcOutboundInterface | string | Se for reportada por um dispositivo intermediário, como uma firewall, a interface de rede utilizada pela mesma para a ligação ao dispositivo de destino. |
EventCount | int | O número de eventos agregados, se aplicável. |
EventEndTime | datetime | A hora em que o evento terminou. |
EventMessage | string | Uma mensagem ou descrição geral, incluída ou gerada a partir do registo. |
EventOriginalUid | string | O ID de registo do dispositivo de relatórios. |
EventProduct | string | O produto que está a gerar o evento. |
EventProductVersion | string | A versão do produto que está a gerar o evento. |
EventReportUrl | string | Uma ligação para o relatório completo criado pelo dispositivo de relatório. |
EventResourceId | string | O ID de recurso do dispositivo que está a gerar a mensagem. |
EventResult | string | O resultado comunicado para a atividade. Valor vazio quando não aplicável. |
EventResultDetails | string | Motivo do resultado reportado em EventResult |
EventSchemaVersion | string | Versão de Esquema do Azure Sentinel. |
EventSeverity | string | Se a atividade comunicada tiver um impacto de segurança, indica a gravidade do impacto. |
EventStartTime | datetime | A hora em que o evento foi indicado. |
EventSubType | string | Descrição adicional do tipo, se aplicável. |
EventTimeIngested | datetime | A hora em que o evento foi ingerido no Azure Sentinel. Será adicionado pelo Azure Sentinel. |
EventType | string | Tipo de evento a ser recolhido. |
EventUid | string | Identificador exclusivo utilizado pelo Sentinel para marcar uma linha. |
EventVendor | string | O fornecedor do produto que está a gerar o evento. |
FileExtension | string | O tipo de ficheiro transmitido através das ligações de rede para protocolos como FTP e HTTP. |
FicheiroHashMd5 | string | O valor hash MD5 do ficheiro transmitido através das ligações de rede para os protocolos. |
FileHashSha1 | string | O valor hash SHA1 do ficheiro transmitido através das ligações de rede para os protocolos. |
FileHashSha256 | string | O valor hash SHA256 do ficheiro transmitido através das ligações de rede para os protocolos. |
FileHashSha512 | string | O valor hash SHA512 do ficheiro transmitido através das ligações de rede para os protocolos. |
FileMimeType | string | O tipo de MIME do ficheiro transmitido através das ligações de rede para protocolos como FTP e HTTP. |
Nomedo Ficheiro | string | O nome de ficheiro transmitido através das ligações de rede para protocolos como FTP e HTTP que fornecem as informações de nome de ficheiro. |
FilePath | string | O caminho completo, incluindo o nome do ficheiro, do ficheiro. |
Tamanho do Ficheiro | int | O tamanho do ficheiro, em bytes, do ficheiro transmitido através das ligações de rede para protocolos. |
HttpContentType | string | O cabeçalho do tipo de conteúdo Resposta HTTP para sessões de rede HTTP/HTTPS. |
HttpReferrerOriginal | string | O cabeçalho do referenciador HTTP para sessões de rede HTTP/HTTPS. |
HttpRequestMethod | string | O Método HTTP para sessões de rede HTTP/HTTPS. |
HttpRequestTime | int | O tempo que demorou a enviar o pedido para o servidor, se aplicável. |
HttpRequestXff | string | O cabeçalho HTTP X-Forwarded-For para sessões de rede HTTP/HTTPS. |
HttpResponseTime | int | A quantidade de tempo que demorou a receber uma resposta no servidor, se aplicável. |
HttpStatusCode | string | O Código de Estado HTTP para sessões de rede HTTP/HTTPS. |
HttpUserAgentOriginal | string | O cabeçalho do agente de utilizador HTTP para sessões de rede HTTP/HTTPS. |
HttpVersion | string | A Versão do Pedido HTTP para ligações de rede HTTP/HTTPS. |
_IsBillable | string | Especifica se a ingestão de dados é faturável. Quando _IsBillable é ingestão não é false faturada na sua conta do Azure |
NetworkApplicationProtocol | string | O protocolo de camada da aplicação utilizado pela ligação ou sessão. |
NetworkBytes | long | Número de bytes enviados em ambas as direções. Se bytesReceived e BytesSent existirem, BytesTotal deve ser igual à soma. |
NetworkDirection | string | A direção da ligação ou sessão, para dentro ou fora da organização. |
NetworkDuration | int | A quantidade de tempo, em milissegundos, para a conclusão da sessão ou ligação de rede. |
NetworkIcmpCode | int | Para uma mensagem ICMP, escreva valor numérico de mensagem ICMP (RFC 2780 ou RFC 4443). |
NetworkIcmpType | string | Para uma mensagem ICMP, escreva representação de texto de mensagem ICMP (RFC 2780 ou RFC 4443). |
NetworkPackets | long | Número de pacotes enviados em ambas as direções. Se pacotesReceived e PacketsSent existirem, BytesTotal deve ser igual à respetiva soma. |
NetworkProtocol | string | O protocolo IP utilizado pela ligação ou sessão. Normalmente, TCP, UDP ou ICMP. |
NetworkRuleName | string | O nome ou ID da regra pela qual DeviceAction foi decidido. |
NetworkRuleNumber | int | Número de regra correspondente. |
NetworkSessionId | string | O identificador da sessão, conforme comunicado pelo dispositivo de relatório. |
SourceSystem | string | O tipo de agente pelo que o evento foi recolhido. Por exemplo, para o OpsManager agente do Windows, ligação direta ou Operations Manager, Linux para todos os agentes linux ou Azure para Diagnóstico do Azure |
SrcBytes | long | O número de bytes enviados da origem para o destino da ligação ou sessão. |
SrcDvcDomain | string | Domínio do dispositivo a partir do qual a sessão foi iniciada. |
SrcDvcFqdn | string | O nome de domínio completamente qualificado do anfitrião onde o registo foi criado. |
SrcDvcHostname | string | O nome do dispositivo de origem. |
SrcDvcIpAddr | string | O endereço IP de origem de um dispositivo não associado diretamente ao pacote de rede (recolhido por um fornecedor ou explicitamente calculado). |
SrcDvcMacAddr | string | O endereço MAC de origem de um dispositivo que não está diretamente associado ao pacote de rede. |
SrcDvcModelName | string | O modelo do dispositivo de origem. |
SrcDvcModelNumber | string | O número de modelo do dispositivo de origem. |
SrcDvcOs | string | O SO do dispositivo de origem. |
SrcDvcType | string | O tipo do dispositivo de origem. |
SrcGeoCity | string | A cidade associada ao endereço IP de origem. |
SrcGeoCountry | string | O país associado ao endereço IP de origem. |
SrcGeoLatitude | real | A latitude da coordenada geográfica associada ao endereço IP de origem. |
SrcGeoLongitude | real | A longitude da coordenada geográfica associada ao endereço IP de origem. |
SrcGeoRegion | string | A região num país associado ao endereço IP de origem. |
SrcInterfaceGuid | string | GUID da interface de rede utilizada. |
SrcInterfaceName | string | A interface de rede utilizada para a ligação ou sessão pelo dispositivo de origem. |
SrcIpAddr | string | O endereço IP a partir do qual a ligação ou sessão teve origem. |
SrcMacAddr | string | O endereço MAC da interface de rede a partir da qual teve origem a sessão od de ligação. |
SrcNatIpAddr | string | Se comunicado por um dispositivo NAT intermediário, como uma firewall, o endereço IP utilizado pelo dispositivo NAT para comunicação com o destino. |
SrcNatPortNumber | int | Se comunicado por um dispositivo NAT intermediário, como uma firewall, a porta utilizada pelo dispositivo NAT para comunicação com o destino. |
SrcPackets | long | O número de pacotes enviados da origem para o destino da ligação ou sessão. O significado de um pacote é definido pelo dispositivo de relatório. |
SrcPortNumber | int | A porta IP a partir da qual a ligação teve origem. Pode não ser relevante para uma sessão que inclua várias ligações. |
SrcResourceId | string | O ID de recurso do dispositivo que está a gerar a mensagem. |
SrcUserAadId | string | O Azure AD ID de objeto de conta do utilizador no final da sessão de origem. |
SrcUserDomain | string | O domínio da conta que inicia a sessão. |
SrcUserName | string | O nome de utilizador da identidade associada à origem de sessões. Normalmente, o utilizador executa uma ação no cliente. |
SrcUserSid | string | O ID de utilizador da identidade associada à origem de sessões. Normalmente, o utilizador executa uma ação no cliente. |
SrcUserUpn | string | UPN da conta que inicia a sessão. |
SrcZone | string | A zona de rede da origem, conforme definido pelo dispositivo de relatório. |
TenantId | string | O ID da área de trabalho do Log Analytics |
ThreatCategory | string | A categoria de uma ameaça identificada por um sistema de segurança, como o Gateway de Segurança Web de um IPS, e está associada a esta sessão de rede. |
ThreatId | string | O ID de uma ameaça identificada por um sistema de segurança, como o Gateway de Segurança Web de um IPS, e está associado a esta sessão de rede. |
ThreatName | string | O nome da ameaça ou software maligno identificado. |
TimeGenerated | datetime | A hora em que o evento ocorreu, conforme comunicado pela origem de relatórios. |
Tipo | string | O nome da tabela |
UrlCategory | string | O agrupamento definido de um URL (ou pode basear-se apenas no domínio no URL) relacionado com o que é (ou seja, adulto, notícias, publicidade, domínios estacionados, etc.). |
UrlHostname | string | A parte do domínio de um URL de pedido HTTP para sessões de rede HTTP/HTTPS. |
UrlOriginal | string | O URL do pedido HTTP para sessões de rede HTTP/HTTPS. |
Comentários
https://aka.ms/ContentUserFeedback.
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja:Submeter e ver comentários