NetworkAccessTraffic
Esta tabela faz parte da Identidade e do Acesso à Rede, que contém registos de Acesso ao Tráfego de Rede. Estes registos podem ser aproveitados para gestão de políticas, riscos e tráfego, bem como para monitorizar a experiência dos utilizadores.
Atributos de tabela
Atributo | Valor |
---|---|
Tipos de recurso | - |
Categorias | Ferramentas de Gestão de & de TI, Segurança, Rede |
Soluções | Gestão de Registos |
Registo básico | No |
Transformação em tempo de ingestão | Yes |
Consultas de Exemplo | - |
Colunas
Coluna | Tipo | Description |
---|---|---|
AccessType | string | Tipo de aplicação acedida. Opções de tipo de acesso: QuickAccess, PrivateAccess. |
Ação | string | A ação tomada na sessão de rede. Permitido, Negado. |
AgentVersion | string | A versão da ligação do agente. |
AppId | string | ID da Aplicação de Destino acedido no Azure AD durante a transação. |
_BilledSize | real | O tamanho do registo em bytes |
ConnectionId | string | Identificador exclusivo que representa a ligação a partir da qual este registo de tráfego foi iniciado. |
ConnectionStatus | string | Estado de uma ligação. Opções de estado: Aberto, Ativo, Fechado. |
ConnectorId | string | ID do conector de acesso privado. |
ConnectorIp | string | IP do conector de acesso privado. |
ConnectorName | string | Nome do conector de acesso privado. |
Description | cadeia (de carateres) | Detalhes adicionais que descrevem o tráfego. |
DestinationFqdn | string | O nome do anfitrião do dispositivo de destino, incluindo informações de domínio quando disponíveis. |
DestinationIp | string | O endereço IP da ligação ou destino da sessão. |
DestinationPort | int | A porta IP de destino. |
DestinationUrl | string | A ligação url da ligação ou destino da sessão. |
DestinationWebCategories | string | As Categorias Web do FQDN de destino. |
DeviceCategory | string | Tipo de dispositivo da transação originada. Cliente, Ramo. |
DeviceId | string | O ID do dispositivo de origem, conforme comunicado no registo. |
DeviceOperatingSystem | string | O cliente que liga o tipo de sistema operativo. |
DeviceOperatingSystemVersion | string | O cliente que liga a versão do sistema operativo. |
FilteringProfileId | string | O ID do Perfil de Filtragem associado à ação executada no tráfego. |
FilteringProfileName | string | O nome do Perfil de Filtragem associado à ação executada no tráfego. |
InitiatingProcessName | string | O processo que inicia a transação de tráfego. |
_IsBillable | string | Especifica se a ingestão de dados é faturável. Quando _IsBillable é ingestão não é false faturada na sua conta do Azure |
NetworkProtocol | string | O protocolo de rede, IPv6 ou IPv4. |
OriginHeader | string | O valor do cabeçalho de origem. |
PolicyId | string | O ID da política para a qual o pedido foi negado pela regra. |
PolicyName | string | O nome da política de filtragem associada à ação executada no tráfego. |
PolicyRuleId | string | O ID da regra pela qual o pedido foi negado. |
ProcessamentoRegião | string | Região onde o pedido foi processado pelo serviço de back-end. |
ReceivedBytes | long | O número de bytes recebidos. |
Cabeçalho de Referência | string | O valor do cabeçalho Referer. |
ResourceTenantId | string | ID do inquilino que detém o recurso. |
RuleName | string | O nome da regra associada à ação executada no tráfego. |
SentBytes | long | O número de bytes enviados. |
SessionId | string | Identificador exclusivo que representa a sessão. |
SourceIp | string | O endereço IP a partir do qual a ligação ou sessão teve origem. |
SourcePort | int | A porta IP a partir da qual a ligação teve origem. |
SourceSystem | string | O tipo de agente pelo que o evento foi recolhido. Por exemplo, para o OpsManager agente do Windows, ligação direta ou Operations Manager, Linux para todos os agentes linux ou Azure para Diagnóstico do Azure |
TenantId | string | O ID da área de trabalho do Log Analytics |
ThreatType | string | O tipo de ameaça identificado associado ao tráfego. |
TimeGenerated | datetime | A data e hora (UTC) em que o evento foi gerado. |
TrafficType | string | O tipo de tráfego de destino de destino. |
TransactionId | string | Identificador exclusivo que representa uma ida e volta da resposta do pedido. |
TransportProtocol | string | O protocolo IP utilizado pela ligação ou sessão, conforme listado na atribuição do protocolo IANA. |
Tipo | string | O nome da tabela |
IDUtilizador | string | Uma representação exclusiva, alfanumérica e legível por computador do utilizador de origem. |
UserPrincipalName | string | O nome de utilizador de origem, incluindo informações de domínio quando disponíveis. |
XForwardedFor | string | Cabeçalho X-Forwarded-For do pedido HTTP. |
Comentários
https://aka.ms/ContentUserFeedback.
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja:Submeter e ver comentários