NetworkAccessTraffic
Ez a tábla az Identitás és a Hálózati hozzáférés része, amely hálózati forgalomelérési naplókat tartalmaz. Ezek a naplók felhasználhatók a szabályzatok, a kockázatok és a forgalomkezelés, valamint a felhasználók élményének monitorozására.
Táblaattribútumok
| Attribútum | Érték |
|---|---|
| Erőforrástípusok | - |
| Kategóriák | Biztonsági, hálózati, informatikai & felügyeleti eszközök |
| Megoldások | LogManagement |
| Alapszintű napló | No |
| Betöltési idő átalakítás | Yes |
| Mintalekérdezések | - |
Oszlopok
| Oszlop | Típus | Description |
|---|---|---|
| AccessType | sztring | A hozzáféréssel rendelkező alkalmazás típusa. Hozzáférési típus beállításai: QuickAccess, PrivateAccess. |
| Művelet | sztring | A hálózati munkameneten végrehajtott művelet. Engedélyezett, Megtagadva. |
| AgentVersion | sztring | Az ügynök csatlakozásának verziója. |
| AppId | sztring | A Azure AD által a tranzakció során elért célalkalmazás-azonosító. |
| _BilledSize | valós szám | A rekord mérete bájtban |
| Kapcsolatazonosító | sztring | A forgalmi napló által kezdeményezett kapcsolat egyedi azonosítója. |
| ConnectionStatus | sztring | Kapcsolat állapota. Állapotbeállítások: Megnyitás, Aktív, Lezárt. |
| Összekötő azonosítója | sztring | Privát hozzáférési összekötő azonosítója. |
| ConnectorIp | sztring | Privát hozzáférési összekötő IP-címe. |
| ConnectorName | sztring | Privát hozzáférési összekötő neve. |
| Description | sztring | A forgalmat leíró további részletek. |
| DestinationFqdn | sztring | A céleszköz állomásneve, beleértve a tartományadatokat, ha elérhető. |
| DestinationIp | sztring | A kapcsolat vagy a munkamenet céljának IP-címe. |
| DestinationPort | int | A cél IP-port. |
| DestinationUrl | sztring | A kapcsolat vagy a munkamenet céljának URL-hivatkozása. |
| DestinationWebCategories | sztring | A cél teljes tartománynév webes kategóriái. |
| DeviceCategory | sztring | Az eszköz típusa, amelyből a tranzakció származik. Ügyfél, ág. |
| DeviceId | sztring | A forráseszköz azonosítója a rekordban jelentett módon. |
| DeviceOperatingSystem | sztring | Az operációs rendszer típusát összekötő ügyfél. |
| DeviceOperatingSystemVersion | sztring | Az operációs rendszer verzióját összekötő ügyfél. |
| SzűrésProfileId | sztring | A forgalomon végrehajtott művelethez társított szűrési profil azonosítója. |
| SzűrésProfileName | sztring | A forgalomon végrehajtott művelethez társított szűrési profil neve. |
| KezdeményezőProcessName | sztring | A forgalmi tranzakciót kezdeményező folyamat. |
| _IsBillable | sztring | Meghatározza, hogy az adatok betöltése számlázható-e. Ha _IsBillable betöltés történik false , a számla nem az Azure-fiókjába kerül. |
| NetworkProtocol | sztring | A hálózati protokoll( IPv6 vagy IPv4). |
| OriginHeader | sztring | A forrásfejléc értéke. |
| PolicyId | sztring | Annak a szabályzatnak az azonosítója, amelyhez a kérést a szabály megtagadta. |
| PolicyName | sztring | A forgalomon végrehajtott művelethez társított szűrési szabályzat neve. |
| PolicyRuleId | sztring | Annak a szabálynak az azonosítója, amelyhez a kérelmet elutasította. |
| Feldolgozásirégió | sztring | Régió, ahol a kérést a háttérszolgáltatás feldolgozta. |
| ReceivedBytes | hosszú | A fogadott bájtok száma. |
| ReferrerHeader | sztring | A Referer fejléc értéke. |
| ResourceTenantId | sztring | Az erőforrás tulajdonosának bérlőazonosítója. |
| RuleName | sztring | A forgalomon végrehajtott művelethez társított szabály neve. |
| SentBytes | hosszú | Az elküldött bájtok száma. |
| Munkamenet | sztring | A munkamenetet jelképező egyedi azonosító. |
| SourceIp | sztring | Az IP-cím, amelyről a kapcsolat vagy munkamenet származik. |
| Forrásport | int | Az IP-port, amelyről a kapcsolat létrejött. |
| SourceSystem | sztring | Az esemény által gyűjtött ügynök típusa. Windows-ügynök esetén például OpsManager a közvetlen csatlakozás vagy az Operations Manager, Linux az összes Linux-ügynök vagy Azure Azure Diagnostics |
| TenantId | sztring | A Log Analytics-munkaterület azonosítója |
| ThreatType | sztring | A forgalomhoz társított azonosított fenyegetéstípus. |
| TimeGenerated | dátum/idő | Az esemény létrehozásának dátuma és időpontja (UTC). |
| TrafficType | sztring | A cél célforgalom típusa. |
| TransactionId | sztring | Egyedi azonosító, amely a kérés válaszának kerekítését jelöli. |
| TransportProtocol | sztring | A kapcsolat vagy munkamenet által használt IP-protokoll az IANA protokoll-hozzárendelésben felsoroltak szerint. |
| Típus | sztring | A tábla neve |
| UserId (Felhasználóazonosító) | sztring | A forrásfelhasználó géppel olvasható, alfanumerikus, egyedi ábrázolása. |
| UserPrincipalName | sztring | A forrás felhasználóneve, beleértve a tartományadatokat, ha elérhetők. |
| XForwardedFor | sztring | A HTTP-kérelem X-Forwarded-For fejléce. |
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: