NetworkAccessTraffic
Esta tabela faz parte da Identidade e do Acesso à Rede, que contém registos de Acesso ao Tráfego de Rede. Estes registos podem ser aproveitados para gestão de políticas, riscos e tráfego, bem como para monitorizar a experiência dos utilizadores.
Atributos de tabela
| Atributo | Valor |
|---|---|
| Tipos de recurso | - |
| Categorias | Ferramentas de Gestão de & de TI, Segurança, Rede |
| Soluções | Gestão de Registos |
| Registo básico | No |
| Transformação em tempo de ingestão | Yes |
| Consultas de Exemplo | - |
Colunas
| Coluna | Tipo | Description |
|---|---|---|
| AccessType | string | Tipo de aplicação acedida. Opções de tipo de acesso: QuickAccess, PrivateAccess. |
| Ação | string | A ação tomada na sessão de rede. Permitido, Negado. |
| AgentVersion | string | A versão da ligação do agente. |
| AppId | string | ID da Aplicação de Destino acedido no Azure AD durante a transação. |
| _BilledSize | real | O tamanho do registo em bytes |
| ConnectionId | string | Identificador exclusivo que representa a ligação a partir da qual este registo de tráfego foi iniciado. |
| ConnectionStatus | string | Estado de uma ligação. Opções de estado: Aberto, Ativo, Fechado. |
| ConnectorId | string | ID do conector de acesso privado. |
| ConnectorIp | string | IP do conector de acesso privado. |
| ConnectorName | string | Nome do conector de acesso privado. |
| Description | cadeia (de carateres) | Detalhes adicionais que descrevem o tráfego. |
| DestinationFqdn | string | O nome do anfitrião do dispositivo de destino, incluindo informações de domínio quando disponíveis. |
| DestinationIp | string | O endereço IP da ligação ou destino da sessão. |
| DestinationPort | int | A porta IP de destino. |
| DestinationUrl | string | A ligação url da ligação ou destino da sessão. |
| DestinationWebCategories | string | As Categorias Web do FQDN de destino. |
| DeviceCategory | string | Tipo de dispositivo da transação originada. Cliente, Ramo. |
| DeviceId | string | O ID do dispositivo de origem, conforme comunicado no registo. |
| DeviceOperatingSystem | string | O cliente que liga o tipo de sistema operativo. |
| DeviceOperatingSystemVersion | string | O cliente que liga a versão do sistema operativo. |
| FilteringProfileId | string | O ID do Perfil de Filtragem associado à ação executada no tráfego. |
| FilteringProfileName | string | O nome do Perfil de Filtragem associado à ação executada no tráfego. |
| InitiatingProcessName | string | O processo que inicia a transação de tráfego. |
| _IsBillable | string | Especifica se a ingestão de dados é faturável. Quando _IsBillable é ingestão não é false faturada na sua conta do Azure |
| NetworkProtocol | string | O protocolo de rede, IPv6 ou IPv4. |
| OriginHeader | string | O valor do cabeçalho de origem. |
| PolicyId | string | O ID da política para a qual o pedido foi negado pela regra. |
| PolicyName | string | O nome da política de filtragem associada à ação executada no tráfego. |
| PolicyRuleId | string | O ID da regra pela qual o pedido foi negado. |
| ProcessamentoRegião | string | Região onde o pedido foi processado pelo serviço de back-end. |
| ReceivedBytes | long | O número de bytes recebidos. |
| Cabeçalho de Referência | string | O valor do cabeçalho Referer. |
| ResourceTenantId | string | ID do inquilino que detém o recurso. |
| RuleName | string | O nome da regra associada à ação executada no tráfego. |
| SentBytes | long | O número de bytes enviados. |
| SessionId | string | Identificador exclusivo que representa a sessão. |
| SourceIp | string | O endereço IP a partir do qual a ligação ou sessão teve origem. |
| SourcePort | int | A porta IP a partir da qual a ligação teve origem. |
| SourceSystem | string | O tipo de agente pelo que o evento foi recolhido. Por exemplo, para o OpsManager agente do Windows, ligação direta ou Operations Manager, Linux para todos os agentes linux ou Azure para Diagnóstico do Azure |
| TenantId | string | O ID da área de trabalho do Log Analytics |
| ThreatType | string | O tipo de ameaça identificado associado ao tráfego. |
| TimeGenerated | datetime | A data e hora (UTC) em que o evento foi gerado. |
| TrafficType | string | O tipo de tráfego de destino de destino. |
| TransactionId | string | Identificador exclusivo que representa uma ida e volta da resposta do pedido. |
| TransportProtocol | string | O protocolo IP utilizado pela ligação ou sessão, conforme listado na atribuição do protocolo IANA. |
| Tipo | string | O nome da tabela |
| IDUtilizador | string | Uma representação exclusiva, alfanumérica e legível por computador do utilizador de origem. |
| UserPrincipalName | string | O nome de utilizador de origem, incluindo informações de domínio quando disponíveis. |
| XForwardedFor | string | Cabeçalho X-Forwarded-For do pedido HTTP. |
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários