NetworkAccessTraffic
Tato tabulka je součástí skupiny Identita a přístup k síti, která obsahuje protokoly přístupu k síťovému provozu. Tyto protokoly je možné využít pro správu zásad, rizik a provozu a také pro monitorování uživatelského prostředí.
Atributy tabulky
| Atribut | Hodnota |
|---|---|
| Typy prostředků | - |
| Kategorie | Nástroje pro správu zabezpečení, sítě, IT & |
| Řešení | LogManagement |
| Základní protokol | No |
| Transformace doby příjmu dat | Yes |
| Ukázkové dotazy | - |
Sloupce
| Sloupec | Typ | Description |
|---|---|---|
| Typ aplikace Access | řetězec | Typ aplikace, ke které se přistupuje. Možnosti typu přístupu: QuickAccess, PrivateAccess. |
| Akce | řetězec | Akce podniknutá v síťové relaci. Povoleno, Odepřeno. |
| Verze agenta | řetězec | Verze agenta, který se připojuje. |
| AppId | řetězec | ID cílové aplikace, ke které se během transakce přistupuje v Azure AD. |
| _BilledSize | real | Velikost záznamu v bajtech |
| ID připojení | řetězec | Jedinečný identifikátor představující připojení, ze které byl tento protokol provozu zahájen. |
| Stav připojení | řetězec | Stav připojení. Možnosti stavu: Otevřený, Aktivní, Uzavřeno. |
| ID konektoru | řetězec | ID konektoru pro privátní přístup |
| Ip konektoru | řetězec | IP adresa konektoru pro privátní přístup. |
| Název konektoru | řetězec | Název konektoru pro privátní přístup. |
| Description | řetězec | Další podrobnosti popisující provoz |
| CílovýFqdn | řetězec | Název hostitele cílového zařízení, včetně informací o doméně, pokud jsou k dispozici. |
| Ip adresa cíle | řetězec | IP adresa připojení nebo cíle relace. |
| Cílový port | int | Cílový port IP. |
| Cílová adresa URL | řetězec | Odkaz URL připojení nebo cíle relace. |
| Kategorie DestinationWebCategories | řetězec | Kategorie webu cílového plně kvalifikovaného názvu domény. |
| DeviceCategory | řetězec | Typ zařízení, ze které transakce pochází. Klient, Větev. |
| DeviceId | řetězec | ID zdrojového zařízení uvedené v záznamu. |
| DeviceOperatingSystem | řetězec | Typ klienta, který se připojuje k operačnímu systému. |
| DeviceOperatingSystemVersion | řetězec | Klient, který se připojuje k verzi operačního systému. |
| FilteringProfileId | řetězec | ID profilu filtrování přidruženého k akci prováděné u provozu. |
| FilteringProfileName | řetězec | Název profilu filtrování přidruženého k akci prováděné u provozu. |
| InitiatingProcessName | řetězec | Proces inicializování transakce provozu. |
| _IsBillable | řetězec | Určuje, jestli je příjem dat fakturovatelný. Pokud _IsBillable je false příjem dat, neúčtuje se na váš účet Azure |
| Síťový protokol | řetězec | Síťový protokol IPv6 nebo IPv4. |
| OriginHeader | řetězec | Hodnota původní hlavičky. |
| PolicyId | řetězec | ID zásady, pro kterou pravidlo zamítlo požadavek. |
| PolicyName | řetězec | Název zásady filtrování přidružené k akci prováděné při provozu. |
| PolicyRuleId | řetězec | ID pravidla, pro které byl požadavek zamítnut. |
| Oblast zpracování | řetězec | Oblast, ve které byla žádost zpracována back-endovou službou. |
| ReceivedBytes | long | Počet přijatých bajtů. |
| ReferrerHeader | řetězec | Hodnota hlavičky Referer. |
| Id objektu ResourceTenant | řetězec | ID tenanta, který vlastní prostředek. |
| Název pravidla | řetězec | Název pravidla přidruženého k akci prováděné při provozu. |
| SentBytes | long | Počet odeslaných bajtů. |
| SessionId | řetězec | Jedinečný identifikátor představující relaci. |
| Zdrojová adresa | řetězec | IP adresa, ze které pochází připojení nebo relace. |
| SourcePort | int | Port IP, ze kterého připojení pochází. |
| SourceSystem | řetězec | Typ agenta, pro který byla událost shromážděna. Například OpsManager pro agenta pro Windows buď přímé připojení, nebo Operations Manager, Linux pro všechny agenty linuxu nebo Azure pro Azure Diagnostics |
| TenantId | řetězec | ID pracovního prostoru služby Log Analytics |
| ThreatType | řetězec | Identifikovaný typ hrozby související s provozem. |
| TimeGenerated | datetime | Datum a čas (UTC), kdy byla událost vygenerována. |
| TrafficType | řetězec | Typ cílového provozu. |
| TransactionId (Id transakce) | řetězec | Jedinečný identifikátor představující zaokrouhlování odpovědi na požadavek. |
| TransportProtocol | řetězec | Protokol IP používaný připojením nebo relací, jak je uvedeno v přiřazení protokolu IANA. |
| Typ | řetězec | Název tabulky |
| UserId | řetězec | Strojově čitelná, alfanumerická, jedinečná reprezentace zdrojového uživatele. |
| UserPrincipalName | řetězec | Zdrojové uživatelské jméno, včetně informací o doméně, pokud jsou k dispozici. |
| XForwardedFor | řetězec | Hlavička X-Forwarded-For požadavku HTTP. |
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro