NetworkAccessTraffic
Deze tabel maakt deel uit van Identiteits- en netwerktoegang, die logboeken voor netwerkverkeerstoegang bevat. Deze logboeken kunnen worden gebruikt voor het beheer van beleid, risico's en verkeer, en voor het bewaken van de gebruikerservaring.
Tabelkenmerken
| Kenmerk | Waarde |
|---|---|
| Resourcetypen | - |
| Categorieën | Hulpprogramma's voor beveiliging, netwerk, IT & |
| Oplossingen | LogManagement |
| Basic-logboek | No |
| Opnametijdtransformatie | Yes |
| Voorbeeldquery's | - |
Kolommen
| Kolom | Type | Description |
|---|---|---|
| AccessType | tekenreeks | Type geopende toepassing. Opties voor toegangstype: QuickAccess, PrivateAccess. |
| Actie | tekenreeks | De actie die is uitgevoerd op de netwerksessie. Toegestaan, Geweigerd. |
| AgentVersion | tekenreeks | De versie van de agent die verbinding maakt. |
| AppId | tekenreeks | Doeltoepassings-id die tijdens de transactie in Azure AD wordt geopend. |
| _BilledSize | werkelijk | De recordgrootte in bytes |
| ConnectionId | tekenreeks | De unieke id die de verbinding aangeeft van waaruit dit verkeerslogboek is gestart. |
| Verbindingsstatus | tekenreeks | Status van een verbinding. Statusopties: Open, Actief, Gesloten. |
| ConnectorId | tekenreeks | Connector-id voor privétoegang. |
| ConnectorIp | tekenreeks | IP-adres van connector voor privétoegang. |
| ConnectorName | tekenreeks | Naam van connector voor privétoegang. |
| Description | tekenreeks | Aanvullende informatie over het verkeer. |
| DestinationFqdn | tekenreeks | De hostnaam van het doelapparaat, inclusief domeingegevens indien beschikbaar. |
| DestinationIp | tekenreeks | Het IP-adres van de verbinding of sessiebestemming. |
| DestinationPort | int | De doel-IP-poort. |
| DestinationUrl | tekenreeks | De URL-koppeling van de verbinding of sessiebestemming. |
| DestinationWebCategories | tekenreeks | De webcategorieën van de doel-FQDN. |
| DeviceCategory | tekenreeks | Apparaattype waaruit de transactie afkomstig is. Client, Vertakking. |
| DeviceId | tekenreeks | De id van het bronapparaat zoals gerapporteerd in de record. |
| DeviceOperatingSystem | tekenreeks | Het type besturingssysteem dat verbinding maakt met de client. |
| DeviceOperatingSystemVersion | tekenreeks | De versie van het besturingssysteem die verbinding maakt met de client. |
| FilteringProfileId | tekenreeks | De id van het filterprofiel dat is gekoppeld aan de actie die is uitgevoerd op verkeer. |
| FilteringProfileName | tekenreeks | De naam van het filterprofiel dat is gekoppeld aan de actie die is uitgevoerd op verkeer. |
| InitiatingProcessName | tekenreeks | Het proces voor het initiëren van de verkeerstransactie. |
| _IsBillable | tekenreeks | Hiermee geeft u op of het opnemen van de gegevens factureerbaar is. Wanneer _IsBillable is false opgenomen, wordt er geen rekening gehouden met uw Azure-account |
| NetworkProtocol | tekenreeks | Het netwerkprotocol, IPv6 of IPv4. |
| OriginHeader | tekenreeks | De waarde van de oorspronkelijke header. |
| PolicyId | tekenreeks | De id van het beleid waarvoor de aanvraag is geweigerd door de regel. |
| PolicyName | tekenreeks | De naam van het filterbeleid dat is gekoppeld aan de actie die is uitgevoerd op verkeer. |
| PolicyRuleId | tekenreeks | De id van de regel waarvoor de aanvraag is geweigerd. |
| ProcessingRegion | tekenreeks | Regio waarin de aanvraag is verwerkt door de back-endservice. |
| ReceivedBytes | long | Het aantal bytes dat is ontvangen. |
| ReferrerHeader | tekenreeks | De waarde van de referer-header. |
| ResourceTenantId | tekenreeks | Tenant-id die eigenaar is van de resource. |
| RuleName | tekenreeks | De naam van de regel die is gekoppeld aan de actie die is uitgevoerd op verkeer. |
| SentBytes | long | Het aantal bytes dat is verzonden. |
| Sessionid | tekenreeks | Unieke id die de sessie vertegenwoordigt. |
| SourceIp | tekenreeks | Het IP-adres van waaruit de verbinding of sessie afkomstig is. |
| SourcePort | int | De IP-poort waaruit de verbinding afkomstig is. |
| SourceSystem | tekenreeks | Het type agent dat de gebeurtenis heeft verzameld. Bijvoorbeeld OpsManager voor Windows-agent, direct verbinden of Operations Manager, Linux voor alle Linux-agents of Azure voor Azure Diagnostics |
| TenantId | tekenreeks | De id van de Log Analytics-werkruimte |
| Bedreigingstype | tekenreeks | Het geïdentificeerde bedreigingstype dat is gekoppeld aan het verkeer. |
| TimeGenerated | datum/tijd | De datum en tijd (UTC) waarop de gebeurtenis is gegenereerd. |
| TrafficType | tekenreeks | Het type van het doeldoelverkeer. |
| TransactionId | tekenreeks | Unieke id die een retour van aanvraagantwoord vertegenwoordigt. |
| TransportProtocol | tekenreeks | Het IP-protocol dat wordt gebruikt door de verbinding of sessie, zoals vermeld in IANA-protocoltoewijzing. |
| Type | tekenreeks | De naam van de tabel |
| UserId | tekenreeks | Een machineleesbare, alfanumerieke, unieke weergave van de brongebruiker. |
| UserPrincipalName | tekenreeks | De brongebruikersnaam, inclusief domeingegevens, indien beschikbaar. |
| XForwardedFor | tekenreeks | X-Forwarded-For-header van de HTTP-aanvraag. |
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor