NSPAccessLogs
網路安全性周邊 (NSP 的記錄) 根據 NSP 存取規則允許的輸入存取。
數據表屬性
| 屬性 | 值 |
|---|---|
| 資源類型 | microsoft.network/networksecurityperimeters |
| 類別 | Azure 資源、網路、稽核、安全性 |
| 方案 | LogManagement |
| 基本記錄檔 | No |
| 擷取時間轉換 | No |
| 範例查詢 | - |
資料行
| 資料行 | 類型 | Description |
|---|---|---|
| AccessRuleVersion | 字串 | 存取與 PaaS 資源相關聯之 NSP 配置檔的規則版本。 |
| AppId | 字串 | 唯一 GUID,代表 Azure Active Directory 中資源的應用程式識別碼。 |
| _BilledSize | real | 以位元組為單位的記錄大小 |
| 類別 | 字串 | NSP 存取記錄類別。 |
| DestinationEmailAddress | 字串 | 目的地接收者的 Email 位址。 如果可用,則必須指定它。 |
| DestinationFqdn | 字串 | 完整網域 (FQDN) 目的地的名稱。 |
| DestinationParameters | 字串 | 索引鍵/值組格式的選擇性目的地屬性清單。 例如: [ {Param1}: {value1}, {Param2}: {value2}, ...]。 |
| DestinationPhoneNumber | 字串 | 目的地接收者的電話號碼。 如果可用,則必須指定它。 |
| DestinationPort | 字串 | 當可用時,輸出連線的埠號碼。 |
| DestinationProtocol | 字串 | 應用層通訊協議和傳輸層通訊協定,其格式為 {AppProtocol}:{TransportProtocol}。 例如:『HTTPS:TCP』。 如果可用,則必須指定它。 |
| DestinationResourceId | 字串 | 當可用時,輸出連線的目的地 PaaS 資源資源識別碼。 |
| _IsBillable | 字串 | 指定擷取數據是否可計費。 當_IsBillable false 擷取未向您 Azure 帳戶計費時 |
| Location | 字串 | 指出 NSP 的區域。 |
| MatchedRule | 字串 | 包含相符存取規則名稱的 JSON 屬性包。 它可以是 NSP 存取規則名稱或資源規則名稱, (不是資源識別子) 。 |
| OperationName | 字串 | 表示最上層 PaaS 作業名稱。 |
| OperationVersion | 字串 | 與作業相關聯的 API 版本。 |
| 參數 | 字串 | 索引鍵/值組格式的選擇性 PaaS 資源屬性清單。 例如: [ {Param1}: {value1}, {Param2}: {value2}, ...]。 |
| 設定檔 | 字串 | 與資源相關聯的 NSP 配置檔名稱。 |
| _ResourceId | 字串 | 記錄相關資源的唯一識別碼。 |
| ResultAction | 字串 | 指出評估結果為「已核准」或「拒絕」。 |
| ResultDescription | 字串 | 當可用時,作業結果的其他描述。 |
| ResultDirection | 字串 | 評估結果的方向,無論是「輸入」還是「輸出」。 |
| RuleType | 字串 | 指出定義規則的位置:NSP 或 PaaS 資源。 |
| ServiceFqdn | 字串 | 發出 NSP 存取記錄之 PaaS 資源的完整功能變數名稱 (FQDN) 。 |
| ServiceResourceId | 字串 | 發出 NSP 存取記錄之 PaaS 資源的資源識別碼。 |
| SourceAppId | 字串 | 唯一 GUID,代表 Azure Active Directory 中來源的應用程式識別碼。 |
| SourceIpAddress | 字串 | 當有輸入連線的來源IP位址可用時。 |
| SourceParameters | 字串 | 索引鍵/值組格式的選擇性來源屬性清單。 例如: [ {Param1}: {value1}, {Param2}: {value2}, ...]。 |
| SourcePerimeterGuids | 字串 | 來源資源的周邊 GUID 清單。 只有在根據周邊 GUID 允許時,才應該指定它。 |
| SourcePort | 字串 | 當可用時,輸入連線的埠號碼。 |
| SourceProtocol | 字串 | 應用層通訊協議和傳輸層通訊協定,其格式為 {AppProtocol}:{TransportProtocol}。 例如:『HTTPS:TCP』。 如果可用,則必須指定它。 |
| SourceResourceId | 字串 | 當可用時,輸入連線的來源 PaaS 資源資源識別碼。 |
| SourceSystem | 字串 | 事件所收集的代理程序類型。 例如,針對 Windows 代理程式、OpsManager直接連線或 Operations Manager、Linux所有 Linux 代理程式,或Azure針對 Azure 診斷 |
| _SubscriptionId | 字串 | 與記錄相關的訂用帳戶唯一識別碼 |
| TenantId | 字串 | Log Analytics 工作區標識符 |
| TimeGenerated | Datetime | 事件產生時間。 |
| TrafficType | 字串 | 指出流量是否為 'Private'、'Public'、'Intra' 或 'Cross' 周邊。 |
| 類型 | 字串 | 資料表的名稱 |
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應