Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Den här tabellen är en del av Identitet och Nätverksåtkomst, som innehåller anslutningshändelser för nätverkstrafik. Dessa loggar kan användas för säkerhet och trafikhantering samt för att övervaka användarnas upplevelse.
Tabellattribut
| Attribut | Värde |
|---|---|
| Resurstyper | - |
| Kategorier | Säkerhets-, nätverks-, IT- och hanteringsverktyg |
| Lösningar | Logghantering |
| Grundläggande logg | Ja |
| Datainmatningstidsomvandling | Nej |
| Exempelfrågor | - |
Kolumner
| Kolumn | Typ | Beskrivning |
|---|---|---|
| AgentVersion | sträng | Versionen av agenten som ansluter. |
| AppId | sträng | Målprogram-ID åtkom i Azure AD under transaktionen. |
| _Fakturstorlek | verklig | Poststorleken i byte |
| ConnectionId | sträng | Unik identifierare som representerar anslutningen som trafikloggen initierades från. |
| DestinationFqdn | sträng | Värdnamnet för målenheten, inklusive domäninformation när det är tillgängligt. |
| DestinationIp | sträng | IP-adressen för anslutningen eller sessionsmålet. |
| DestinationPort | heltal | Målets IP-port. |
| Enhetskategori | sträng | Enhetstyp som transaktionen kommer från. Klient, filial. |
| DeviceId | sträng | ID:t för källenheten som rapporterats i posten. |
| Enhetens operativsystem | sträng | Typ av operativsystem för den klient som ansluter. |
| Enhetsoperativsystemversion | sträng | Klientens operativsystemversion som ansluter. |
| Händelsetyp | sträng | Typ av anslutningshändelse. |
| Initierar processnamn | sträng | Processen som initierar trafiktransaktionen. |
| _ÄrDebiterbar | sträng | Anger om inmatningen av data är fakturerbar. När _IsBillable är false debiteras inte ditt Azure-konto för inmatning. |
| Nätverksprotokoll | sträng | Nätverksprotokollet, IPv6 eller IPv4. |
| PopProcessingRegion | sträng | Region där begäran bearbetades av serverdelstjänsten. |
| FjärrnätverksId | sträng | Det ID som trafiken skickades eller togs emot från, vilket ger insyn i trafikens ursprung. |
| Fjärrnätverkskäll-IP | sträng | Ip-adressen för fjärrnätverket som anslutningen eller sessionen kommer från. |
| SourceIp | sträng | DEN IP-adress som anslutningen eller sessionen kommer från. |
| SourcePort | heltal | DEN IP-port som anslutningen kommer från. |
| KällaPrivatIp | sträng | Den privata IP-adress som anslutningen eller sessionen kommer från. |
| SourceSystem | sträng | Agenttypen som eventet samlades in av. Till exempel OpsManager för Windows-agenten, antingen direktanslutning eller Operations Manager, Linux för alla Linux-agenter eller Azure för Azure Diagnostics |
| HyresgästId | sträng | Log Analytics arbetsyta-ID |
| Tidpunkt för generering | datum och tid | Datum och tid (UTC) som händelsen genererades. |
| Token3PExpiry | datum och tid | Utgångsdatumet för den åtkomsttoken som används för att komma åt det privata åtkomstprogrammet. |
| Token3PUtfärdadVid | datum och tid | Det utfärdade datumet för den åtkomsttoken som används för att komma åt det privata åtkomstprogrammet. |
| Token3PUniqueId | sträng | Den unika tokenidentifieraren för den åtkomsttoken som används för att komma åt det privata åtkomstprogrammet. |
| Token3PValidFrom | datum och tid | Giltighetsdatumet för den åtkomsttoken som används för att komma åt det privata åtkomstprogrammet. |
| trafiktyp | sträng | Typ av måltrafik. |
| Transportprotokoll | sträng | IP-protokollet som används av anslutningen eller sessionen enligt listan i IANA-protokolltilldelningen. |
| Typ | sträng | Namnet på tabellen |
| AnvändarID | sträng | En maskinläsbar, alfanumerisk, unik representation av källanvändaren. |
| Användarhuvudnamn | sträng | Källans användarnamn, inklusive domäninformation när det är tillgängligt. |