NetworkAccessTraffic
此表是标识和网络访问的一部分,其中包含网络流量访问日志。 这些日志可用于策略、风险和流量管理,以及监视用户体验。
表属性
Attribute | 值 |
---|---|
资源类型 | - |
类别 | 安全性、网络、IT & 管理工具 |
解决方案 | LogManagement |
基本日志 | 否 |
引入时间转换 | 是 |
示例查询 | - |
列
列 | 类型 | 说明 |
---|---|---|
AccessType | 字符串 | 访问的应用程序的类型。 访问类型选项:QuickAccess、PrivateAccess。 |
操作 | string | 对网络会话执行的操作。 允许,拒绝。 |
AgentVersion | 字符串 | 代理连接的版本。 |
AppId | 字符串 | 在事务期间在 Azure AD 中访问的目标应用程序 ID。 |
_BilledSize | real | 记录大小(以字节为单位) |
ConnectionId | 字符串 | 表示从中启动此流量日志的连接的唯一标识符。 |
ConnectionStatus | 字符串 | 连接的状态。 状态选项:“打开”、“活动”、“已关闭”。 |
ConnectorId | 字符串 | 专用访问连接器 ID。 |
ConnectorIp | 字符串 | 专用访问连接器 IP。 |
ConnectorName | 字符串 | 专用访问连接器名称。 |
说明 | 字符串 | 描述流量的其他详细信息。 |
DestinationFqdn | 字符串 | 目标设备主机名,包括域信息(如果可用)。 |
DestinationIp | 字符串 | 连接或会话目标的 IP 地址。 |
DestinationPort | int | 目标 IP 端口。 |
DestinationUrl | 字符串 | 连接或会话目标的 URL 链接。 |
DestinationWebCategories | 字符串 | 目标 FQDN 的 Web 类别。 |
DeviceCategory | 字符串 | 设备键入源自的事务。 客户端、分支。 |
DeviceId | string | 记录中报告的源设备的 ID。 |
DeviceOperatingSystem | 字符串 | 连接操作系统类型的客户端。 |
DeviceOperatingSystemVersion | 字符串 | 连接操作系统版本的客户端。 |
FilteringProfileId | 字符串 | 与对流量执行的操作关联的筛选配置文件的 ID。 |
FilteringProfileName | 字符串 | 与对流量执行的操作关联的筛选配置文件的名称。 |
InitiatingProcessName | 字符串 | 启动流量事务的进程。 |
_IsBillable | 字符串 | 指定引入数据是否可计费。 当_IsBillable false 引入时,不会向 Azure 帐户计费 |
NetworkProtocol | 字符串 | 网络协议 IPv6 或 IPv4。 |
OriginHeader | 字符串 | 源标头值。 |
`PolicyId` | 字符串 | 其规则拒绝请求的策略的 ID。 |
PolicyName | string | 与对流量执行的操作关联的筛选策略的名称。 |
PolicyRuleId | 字符串 | 拒绝请求的规则的 ID。 |
ProcessingRegion | 字符串 | 后端服务在其中处理请求的区域。 |
ReceivedBytes | long | 收到的字节数。 |
ReferrerHeader | 字符串 | 引用器标头值。 |
ResourceTenantId | 字符串 | 拥有资源的租户 ID。 |
RuleName | 字符串 | 与对流量执行的操作关联的规则的名称。 |
SentBytes | long | 已发送的字节数。 |
SessionId | string | 表示会话的唯一标识符。 |
SourceIp | 字符串 | 从中发起了连接或会话的 IP 地址。 |
SourcePort | int | 从中发起了连接的 IP 端口。 |
SourceSystem | 字符串 | 事件收集依据的代理类型。 例如,OpsManager 对于 Windows 代理,对于直接连接或 Operations Manager,Linux 对于所有 Linux 代理,或者Azure 对于 Azure 诊断 |
TenantId | 字符串 | Log Analytics 工作区 ID |
ThreatType | 字符串 | 与流量关联的已识别的威胁类型。 |
TimeGenerated | datetime | 生成事件的日期和时间 (UTC) 。 |
TrafficType | 字符串 | 目标目标流量的类型。 |
TransactionId | 字符串 | 表示请求响应往返的唯一标识符。 |
TransportProtocol | 字符串 | 连接或会话使用的 IP 协议,在 IANA 协议分配中列出。 |
类型 | 字符串 | 表的名称 |
UserId | string | 源用户的计算机可读的唯一字母数字表示形式。 |
UserPrincipalName | 字符串 | 源用户名,包括域信息(如果可用)。 |
XForwardedFor | 字符串 | HTTP 请求的 X-Forwarded-For 标头。 |
反馈
https://aka.ms/ContentUserFeedback。
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:提交和查看相关反馈