NetworkAccessTraffic
Deze tabel maakt deel uit van Identiteits- en netwerktoegang, die logboeken voor netwerkverkeerstoegang bevat. Deze logboeken kunnen worden gebruikt voor het beheer van beleid, risico's en verkeer, en voor het bewaken van de gebruikerservaring.
Tabelkenmerken
Kenmerk | Waarde |
---|---|
Resourcetypen | - |
Categorieën | Hulpprogramma's voor beveiliging, netwerk, IT & |
Oplossingen | LogManagement |
Basic-logboek | No |
Opnametijdtransformatie | Yes |
Voorbeeldquery's | - |
Kolommen
Kolom | Type | Description |
---|---|---|
AccessType | tekenreeks | Type geopende toepassing. Opties voor toegangstype: QuickAccess, PrivateAccess. |
Actie | tekenreeks | De actie die is uitgevoerd op de netwerksessie. Toegestaan, Geweigerd. |
AgentVersion | tekenreeks | De versie van de agent die verbinding maakt. |
AppId | tekenreeks | Doeltoepassings-id die tijdens de transactie in Azure AD wordt geopend. |
_BilledSize | werkelijk | De recordgrootte in bytes |
ConnectionId | tekenreeks | De unieke id die de verbinding aangeeft van waaruit dit verkeerslogboek is gestart. |
Verbindingsstatus | tekenreeks | Status van een verbinding. Statusopties: Open, Actief, Gesloten. |
ConnectorId | tekenreeks | Connector-id voor privétoegang. |
ConnectorIp | tekenreeks | IP-adres van connector voor privétoegang. |
ConnectorName | tekenreeks | Naam van connector voor privétoegang. |
Description | tekenreeks | Aanvullende informatie over het verkeer. |
DestinationFqdn | tekenreeks | De hostnaam van het doelapparaat, inclusief domeingegevens indien beschikbaar. |
DestinationIp | tekenreeks | Het IP-adres van de verbinding of sessiebestemming. |
DestinationPort | int | De doel-IP-poort. |
DestinationUrl | tekenreeks | De URL-koppeling van de verbinding of sessiebestemming. |
DestinationWebCategories | tekenreeks | De webcategorieën van de doel-FQDN. |
DeviceCategory | tekenreeks | Apparaattype waaruit de transactie afkomstig is. Client, Vertakking. |
DeviceId | tekenreeks | De id van het bronapparaat zoals gerapporteerd in de record. |
DeviceOperatingSystem | tekenreeks | Het type besturingssysteem dat verbinding maakt met de client. |
DeviceOperatingSystemVersion | tekenreeks | De versie van het besturingssysteem die verbinding maakt met de client. |
FilteringProfileId | tekenreeks | De id van het filterprofiel dat is gekoppeld aan de actie die is uitgevoerd op verkeer. |
FilteringProfileName | tekenreeks | De naam van het filterprofiel dat is gekoppeld aan de actie die is uitgevoerd op verkeer. |
InitiatingProcessName | tekenreeks | Het proces voor het initiëren van de verkeerstransactie. |
_IsBillable | tekenreeks | Hiermee geeft u op of het opnemen van de gegevens factureerbaar is. Wanneer _IsBillable is false opgenomen, wordt er geen rekening gehouden met uw Azure-account |
NetworkProtocol | tekenreeks | Het netwerkprotocol, IPv6 of IPv4. |
OriginHeader | tekenreeks | De waarde van de oorspronkelijke header. |
PolicyId | tekenreeks | De id van het beleid waarvoor de aanvraag is geweigerd door de regel. |
PolicyName | tekenreeks | De naam van het filterbeleid dat is gekoppeld aan de actie die is uitgevoerd op verkeer. |
PolicyRuleId | tekenreeks | De id van de regel waarvoor de aanvraag is geweigerd. |
ProcessingRegion | tekenreeks | Regio waarin de aanvraag is verwerkt door de back-endservice. |
ReceivedBytes | long | Het aantal bytes dat is ontvangen. |
ReferrerHeader | tekenreeks | De waarde van de referer-header. |
ResourceTenantId | tekenreeks | Tenant-id die eigenaar is van de resource. |
RuleName | tekenreeks | De naam van de regel die is gekoppeld aan de actie die is uitgevoerd op verkeer. |
SentBytes | long | Het aantal bytes dat is verzonden. |
Sessionid | tekenreeks | Unieke id die de sessie vertegenwoordigt. |
SourceIp | tekenreeks | Het IP-adres van waaruit de verbinding of sessie afkomstig is. |
SourcePort | int | De IP-poort waaruit de verbinding afkomstig is. |
SourceSystem | tekenreeks | Het type agent dat de gebeurtenis heeft verzameld. Bijvoorbeeld OpsManager voor Windows-agent, direct verbinden of Operations Manager, Linux voor alle Linux-agents of Azure voor Azure Diagnostics |
TenantId | tekenreeks | De id van de Log Analytics-werkruimte |
Bedreigingstype | tekenreeks | Het geïdentificeerde bedreigingstype dat is gekoppeld aan het verkeer. |
TimeGenerated | datum/tijd | De datum en tijd (UTC) waarop de gebeurtenis is gegenereerd. |
TrafficType | tekenreeks | Het type van het doeldoelverkeer. |
TransactionId | tekenreeks | Unieke id die een retour van aanvraagantwoord vertegenwoordigt. |
TransportProtocol | tekenreeks | Het IP-protocol dat wordt gebruikt door de verbinding of sessie, zoals vermeld in IANA-protocoltoewijzing. |
Type | tekenreeks | De naam van de tabel |
UserId | tekenreeks | Een machineleesbare, alfanumerieke, unieke weergave van de brongebruiker. |
UserPrincipalName | tekenreeks | De brongebruikersnaam, inclusief domeingegevens, indien beschikbaar. |
XForwardedFor | tekenreeks | X-Forwarded-For-header van de HTTP-aanvraag. |
Feedback
https://aka.ms/ContentUserFeedback.
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie:Feedback verzenden en weergeven voor