NetworkAccessTraffic
이 테이블은 네트워크 트래픽 액세스 로그를 포함하는 ID 및 네트워크 액세스의 일부입니다. 이러한 로그는 정책, 위험 및 트래픽 관리에 활용될 뿐만 아니라 사용자 환경을 모니터링할 수 있습니다.
테이블 특성
attribute | 값 |
---|---|
리소스 종류 | - |
범주 | 보안, 네트워크, IT & 관리 도구 |
솔루션 | LogManagement |
기본 로그 | No |
수집 시간 변환 | Yes |
샘플 쿼리 | - |
열
열 | 형식 | Description |
---|---|---|
AccessType | string | 액세스된 애플리케이션의 유형입니다. 액세스 유형 옵션: QuickAccess, PrivateAccess. |
작업 | 문자열 | 네트워크 세션에서 수행된 작업입니다. 허용됨, 거부됨. |
AgentVersion | string | 연결하는 에이전트의 버전입니다. |
AppId | string | 트랜잭션 중에 Azure AD 액세스된 대상 애플리케이션 ID입니다. |
_BilledSize | real | 레코드 크기(바이트) |
ConnectionId | 문자열 | 이 트래픽 로그가 시작된 연결을 나타내는 고유 식별자입니다. |
ConnectionStatus | 문자열 | 연결의 상태입니다. 상태 옵션: 열기, 활성, 닫힘. |
ConnectorId | 문자열 | 프라이빗 액세스 커넥터 ID입니다. |
ConnectorIp | 문자열 | 프라이빗 액세스 커넥터 IP. |
ConnectorName | string | 프라이빗 액세스 커넥터 이름입니다. |
Description | 문자열 | 트래픽을 설명하는 추가 세부 정보입니다. |
DestinationFqdn | 문자열 | 사용 가능한 경우 도메인 정보를 포함한 대상 디바이스 호스트 이름입니다. |
DestinationIp | 문자열 | 연결 또는 세션 대상의 IP 주소입니다. |
DestinationPort | int | 대상 IP 포트 |
DestinationUrl | 문자열 | 연결 또는 세션 대상의 URL 링크입니다. |
DestinationWebCategories | 문자열 | 대상 FQDN의 웹 범주입니다. |
DeviceCategory | 문자열 | 트랜잭션이 시작된 디바이스 유형입니다. 클라이언트, 분기. |
DeviceId | 문자열 | 레코드에 보고된 원본 디바이스의 ID입니다. |
DeviceOperatingSystem | 문자열 | 운영 체제 유형을 연결하는 클라이언트입니다. |
DeviceOperatingSystemVersion | 문자열 | 운영 체제 버전을 연결하는 클라이언트입니다. |
FilteringProfileId | 문자열 | 트래픽에 대해 수행된 작업과 연결된 필터링 프로필의 ID입니다. |
FilteringProfileName | 문자열 | 트래픽에 대해 수행된 작업과 연결된 필터링 프로필의 이름입니다. |
InitiatingProcessName | 문자열 | 트래픽 트랜잭션을 시작하는 프로세스입니다. |
_IsBillable | 문자열 | 데이터 수집을 청구할 수 있는지 여부를 지정합니다. _IsBillable 수집 시 false Azure 계정에 요금이 청구되지 않습니다. |
NetworkProtocol | 문자열 | 네트워크 프로토콜인 IPv6 또는 IPv4입니다. |
OriginHeader | 문자열 | 원본 헤더 값입니다. |
PolicyId | string | 해당 규칙에 의해 요청이 거부된 정책의 ID입니다. |
PolicyName | 문자열 | 트래픽에 대해 수행된 작업과 연결된 필터링 정책의 이름입니다. |
PolicyRuleId | 문자열 | 요청이 거부된 규칙의 ID입니다. |
ProcessingRegion | 문자열 | 백 엔드 서비스에서 요청을 처리한 지역입니다. |
ReceivedBytes | long | 받은 바이트 수입니다. |
ReferrerHeader | string | 참조자 헤더 값입니다. |
ResourceTenantId | 문자열 | 리소스를 소유하는 테넌트 ID입니다. |
RuleName | 문자열 | 트래픽에 대해 수행된 작업과 연결된 규칙의 이름입니다. |
SentBytes | long | 보낸 바이트 수입니다. |
SessionId | 문자열 | 세션을 나타내는 고유 식별자입니다. |
SourceIp | 문자열 | 연결 또는 세션이 시작된 IP 주소 |
SourcePort | int | 연결이 시작된 IP 포트. |
SourceSystem | 문자열 | 이벤트가 수집된 에이전트 유형입니다. 예를 들어 OpsManager Windows 에이전트의 경우 직접 연결 또는 Operations Manager, Linux 모든 Linux 에이전트 또는 Azure Azure Diagnostics |
TenantId | 문자열 | Log Analytics 작업 영역 ID |
ThreatType | string | 트래픽과 연결된 식별된 위협 유형입니다. |
TimeGenerated | Datetime | 이벤트가 생성된 날짜 및 시간(UTC)입니다. |
TrafficType | string | 대상 대상 트래픽의 형식입니다. |
TransactionId | 문자열 | 요청 응답의 왕복을 나타내는 고유 식별자입니다. |
TransportProtocol | string | IANA 프로토콜 할당에 나열된 연결 또는 세션에서 사용하는 IP 프로토콜입니다. |
Type | 문자열 | 테이블의 이름입니다. |
UserId | 문자열 | 원본 사용자에 대한 컴퓨터 판독 가능한 영숫자 고유 표현입니다. |
UserPrincipalName | string | 사용 가능한 경우 도메인 정보를 포함한 원본 사용자 이름입니다. |
XForwardedFor | 문자열 | HTTP 요청의 X-Forwarded-For 헤더입니다. |
피드백
https://aka.ms/ContentUserFeedback
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요.다음에 대한 사용자 의견 제출 및 보기