NetworkAccessTraffic

下表是身分識別和網路存取的一部分，其中包含網路流量存取記錄。 這些記錄可以用於原則、風險和流量管理，以及監視用戶體驗。

數據表屬性

屬性	值
資源類型	-
類別	安全性、網路、IT & 管理工具
方案	LogManagement
基本記錄檔	No
擷取時間轉換	Yes
範例查詢	-

資料行

資料行	類型	Description
AccessType	字串	存取的應用程式類型。 存取類型選項：QuickAccess、PrivateAccess。
動作	字串	對網路工作階段所採取的動作。 允許、拒絕。
AgentVersion	字串	線上的代理程式版本。
AppId	字串	在交易期間在 Azure AD 中存取的目的地應用程式識別碼。
_BilledSize	real	以位元組為單位的記錄大小
ConnectionId	字串	代表此流量記錄起始連接的唯一標識符。
ConnectionStatus	字串	線上的狀態。 狀態選項：開啟、作用中、已關閉。
ConnectorId	字串	私人存取連接器標識碼。
ConnectorIp	字串	私人存取連接器 IP。
ConnectorName	字串	私人存取連接器名稱。
Description	字串	描述流量的其他詳細數據。
DestinationFqdn	字串	目的地裝置主機名稱，包括網域資訊 (如果可用)。
DestinationIp	字串	連線或工作階段目的地的 IP 位址。
DestinationPort	int	目的地 IP 連接埠。
DestinationUrl	字串	聯機或會話目的地的 URL 連結。
DestinationWebCategories	字串	目的地 FQDN 的 Web 類別。
DeviceCategory	字串	裝置輸入源自的交易。 用戶端、分支。
DeviceId	字串	如記錄中所報告的來源裝置識別碼。
DeviceOperatingSystem	字串	線上作業系統類型的用戶端。
DeviceOperatingSystemVersion	字串	線上作業系統版本的用戶端。
FilteringProfileId	字串	與對流量執行的動作相關聯的篩選配置檔標識碼。
FilteringProfileName	字串	與對流量執行的動作相關聯的篩選配置檔名稱。
InitiatingProcessName	字串	起始流量交易的進程。
_IsBillable	字串	指定擷取數據是否可計費。 當_IsBillable false 擷取未向您 Azure 帳戶計費時
NetworkProtocol	字串	網路協定、IPv6 或 IPv4。
OriginHeader	字串	原始標頭值。
PolicyId	字串	其規則拒絕要求的原則標識碼。
PolicyName	字串	與對流量執行的動作相關聯的篩選原則名稱。
PolicyRuleId	字串	要求遭到拒絕的規則標識碼。
ProcessingRegion	字串	後端服務處理要求的區域。
ReceivedBytes	long	收到的位元組數目。
ReferrerHeader	字串	Referer 標頭值。
ResourceTenantId	字串	擁有資源的租用戶標識碼。
RuleName	字串	與對流量執行的動作相關聯的規則名稱。
SentBytes	long	已傳送的位元組數。
SessionId	字串	代表會話的唯一標識符。
SourceIp	字串	連線或工作階段的來源 IP 位址。
SourcePort	int	連線的來源 IP 連接埠。
SourceSystem	字串	事件所收集的代理程序類型。 例如，針對 Windows 代理程式、OpsManager直接連線或 Operations Manager、Linux所有 Linux 代理程式，或Azure針對 Azure 診斷
TenantId	字串	Log Analytics 工作區標識符
ThreatType	字串	與流量相關聯的已識別威脅類型。
TimeGenerated	Datetime	產生事件的日期和時間 (UTC) 。
TrafficType	字串	目標目的地流量的類型。
TransactionId	字串	表示要求回應往返的唯一標識符。
TransportProtocol	字串	連線或會話所使用的IP通訊協定，如IANA通訊協定指派中所列。
類型	字串	資料表的名稱
UserId	字串	機器可讀取、英數字元且唯一的來源使用者表示法。
UserPrincipalName	字串	來源使用者名稱，包括網域資訊 (如果可用)。
XForwardedFor	字串	X-Forwarded-For HTTP 要求的標頭。