NSPAccessLogs
網路安全性周邊 (NSP 的記錄) 根據 NSP 存取規則允許的輸入存取。
數據表屬性
屬性 | 值 |
---|---|
資源類型 | microsoft.network/networksecurityperimeters |
類別 | Azure 資源、網路、稽核、安全性 |
方案 | LogManagement |
基本記錄檔 | No |
擷取時間轉換 | No |
範例查詢 | - |
資料行
資料行 | 類型 | Description |
---|---|---|
AccessRuleVersion | 字串 | 存取與 PaaS 資源相關聯之 NSP 配置檔的規則版本。 |
AppId | 字串 | 唯一 GUID,代表 Azure Active Directory 中資源的應用程式識別碼。 |
_BilledSize | real | 以位元組為單位的記錄大小 |
類別 | 字串 | NSP 存取記錄類別。 |
DestinationEmailAddress | 字串 | 目的地接收者的 Email 位址。 如果可用,則必須指定它。 |
DestinationFqdn | 字串 | 完整網域 (FQDN) 目的地的名稱。 |
DestinationParameters | 字串 | 索引鍵/值組格式的選擇性目的地屬性清單。 例如: [ {Param1}: {value1}, {Param2}: {value2}, ...]。 |
DestinationPhoneNumber | 字串 | 目的地接收者的電話號碼。 如果可用,則必須指定它。 |
DestinationPort | 字串 | 當可用時,輸出連線的埠號碼。 |
DestinationProtocol | 字串 | 應用層通訊協議和傳輸層通訊協定,其格式為 {AppProtocol}:{TransportProtocol}。 例如:『HTTPS:TCP』。 如果可用,則必須指定它。 |
DestinationResourceId | 字串 | 當可用時,輸出連線的目的地 PaaS 資源資源識別碼。 |
_IsBillable | 字串 | 指定擷取數據是否可計費。 當_IsBillable false 擷取未向您 Azure 帳戶計費時 |
Location | 字串 | 指出 NSP 的區域。 |
MatchedRule | 字串 | 包含相符存取規則名稱的 JSON 屬性包。 它可以是 NSP 存取規則名稱或資源規則名稱, (不是資源識別子) 。 |
OperationName | 字串 | 表示最上層 PaaS 作業名稱。 |
OperationVersion | 字串 | 與作業相關聯的 API 版本。 |
參數 | 字串 | 索引鍵/值組格式的選擇性 PaaS 資源屬性清單。 例如: [ {Param1}: {value1}, {Param2}: {value2}, ...]。 |
設定檔 | 字串 | 與資源相關聯的 NSP 配置檔名稱。 |
_ResourceId | 字串 | 記錄相關資源的唯一識別碼。 |
ResultAction | 字串 | 指出評估結果為「已核准」或「拒絕」。 |
ResultDescription | 字串 | 當可用時,作業結果的其他描述。 |
ResultDirection | 字串 | 評估結果的方向,無論是「輸入」還是「輸出」。 |
RuleType | 字串 | 指出定義規則的位置:NSP 或 PaaS 資源。 |
ServiceFqdn | 字串 | 發出 NSP 存取記錄之 PaaS 資源的完整功能變數名稱 (FQDN) 。 |
ServiceResourceId | 字串 | 發出 NSP 存取記錄之 PaaS 資源的資源識別碼。 |
SourceAppId | 字串 | 唯一 GUID,代表 Azure Active Directory 中來源的應用程式識別碼。 |
SourceIpAddress | 字串 | 當有輸入連線的來源IP位址可用時。 |
SourceParameters | 字串 | 索引鍵/值組格式的選擇性來源屬性清單。 例如: [ {Param1}: {value1}, {Param2}: {value2}, ...]。 |
SourcePerimeterGuids | 字串 | 來源資源的周邊 GUID 清單。 只有在根據周邊 GUID 允許時,才應該指定它。 |
SourcePort | 字串 | 當可用時,輸入連線的埠號碼。 |
SourceProtocol | 字串 | 應用層通訊協議和傳輸層通訊協定,其格式為 {AppProtocol}:{TransportProtocol}。 例如:『HTTPS:TCP』。 如果可用,則必須指定它。 |
SourceResourceId | 字串 | 當可用時,輸入連線的來源 PaaS 資源資源識別碼。 |
SourceSystem | 字串 | 事件所收集的代理程序類型。 例如,針對 Windows 代理程式、OpsManager 直接連線或 Operations Manager、Linux 所有 Linux 代理程式,或Azure 針對 Azure 診斷 |
_SubscriptionId | 字串 | 與記錄相關的訂用帳戶唯一識別碼 |
TenantId | 字串 | Log Analytics 工作區標識符 |
TimeGenerated | Datetime | 事件產生時間。 |
TrafficType | 字串 | 指出流量是否為 'Private'、'Public'、'Intra' 或 'Cross' 周邊。 |
類型 | 字串 | 資料表的名稱 |
意見反應
https://aka.ms/ContentUserFeedback。
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:提交並檢視相關的意見反應