RedesSessões
Ligações de rede ou sessões, como as registadas por firewalls, Wire Data, NSG, Netflow, sistemas proxy e gateways de segurança Web.
Atributos de tabela
| Atributo | Valor |
|---|---|
| Tipos de recurso | - |
| Categorias | Segurança |
| Soluções | SecurityInsights |
| Registo básico | No |
| Transformação do tempo de ingestão | No |
| Consultas de Exemplo | Sim |
Colunas
| Coluna | Tipo | Description |
|---|---|---|
| Campos Adicionais | dynamic | Quando nenhuma coluna no esquema corresponde, os campos adicionais podem ser armazenados num saco JSON. |
| _BilledSize | real | O tamanho do registo em bytes |
| CloudAppId | string | O ID da aplicação de destino para uma aplicação HTTP, conforme identificado por um proxy. Normalmente, este valor é específico do proxy utilizado. |
| CloudAppName | string | O nome da aplicação de destino para uma aplicação HTTP, conforme identificado por um proxy. |
| CloudAppOperation | string | A operação que o utilizador realizou no contexto da aplicação de destino para uma aplicação HTTP, conforme identificado por um proxy. Normalmente, este valor é específico do proxy utilizado. |
| CloudAppRiskLevel | string | O nível de risco associado a uma aplicação HTTP, conforme identificado por um proxy. Normalmente, este valor é específico do proxy utilizado. |
| DstBytes | long | O número de bytes enviados do destino para a origem da ligação ou sessão. |
| DstDomainHostname | string | O domínio do anfitrião de destino. |
| DstDvcDomain | string | O Domínio do dispositivo de destino. |
| DstDvcFqdn | string | O nome de domínio completamente qualificado do anfitrião onde o registo foi criado. |
| DstDvcHostname | string | O nome do dispositivo de destino. |
| DstDvcIpAddr | string | O endereço IP de destino de um dispositivo que não está diretamente associado ao pacote de rede. |
| DstDvcMacAddr | string | O endereço MAC de destino de um dispositivo que não está diretamente associado ao pacote de rede. |
| DstGeoCity | string | A cidade associada ao endereço IP de destino. |
| DstGeoCountry | string | O país associado ao endereço IP de origem. |
| DstGeoLatitude | real | A latitude da coordenada geográfica associada ao endereço IP de destino. |
| DstGeoLongitude | real | A longitude da coordenada geográfica associada ao endereço IP de destino |
| DstGeoRegion | string | A região num país associado ao endereço IP de destino. |
| DstInterfaceGuid | string | GUID da interface de rede que foi utilizada para o pedido de autenticação. |
| DstInterfaceName | string | A interface de rede utilizada para a ligação ou sessão pelo dispositivo de destino. |
| DstIpAddr | string | O endereço IP da ligação ou destino da sessão. |
| DstMacAddr | string | O endereço MAC da interface de rede na qual a ligação ou sessão terminou. |
| DstNatIpAddr | string | Se for reportado por um dispositivo NAT intermediário, como uma firewall, o endereço IP utilizado pelo dispositivo NAT para comunicação com a origem. |
| DstNatPortNumber | int | Se for comunicado por um dispositivo NAT intermediário, como uma firewall, a porta utilizada pelo dispositivo NAT para comunicação com a origem. |
| DstPackets | long | O número de pacotes enviados do destino para a origem para a ligação ou sessão. O significado de um pacote é definido pelo dispositivo de relatórios. |
| DstPortNumber | int | A porta IP de destino. |
| DstResourceId | string | O ID do recurso do dispositivo de destino. |
| DstUserAadId | string | O Azure AD ID do objeto de conta do utilizador no final da sessão de destino. |
| DstUserDomain | string | O nome do domínio ou do computador da conta no destino da sessão. |
| DstUserName | string | O nome de utilizador da identidade associada ao destino da sessão. |
| DstUserSid | string | O ID de Utilizador da identidade associada ao destino da sessão. Normalmente, a identidade utilizada para autenticar um servidor. |
| DstUserUpn | string | O UPN da identidade associada ao destino da sessão. |
| DstZone | string | A zona de rede do destino, conforme definido pelo dispositivo de relatórios. |
| DvcAction | string | Se for comunicado por um dispositivo intermediário, como uma firewall, a ação efetuada pelo dispositivo. |
| DvcHostname | string | O nome do dispositivo que está a gerar a mensagem. |
| DvcInboundInterface | string | Se for reportada por um dispositivo intermediário, como uma firewall, a interface de rede utilizada pela mesma para a ligação ao dispositivo de origem. |
| DvcIpAddr | string | O endereço IP do dispositivo que está a gerar o registo. |
| DvcMacAddr | string | O endereço MAC da interface de rede do dispositivo de relatório a partir do qual o evento foi enviado. |
| DvcOutboundInterface | string | Se for reportada por um dispositivo intermediário, como uma firewall, a interface de rede utilizada pela mesma para a ligação ao dispositivo de destino. |
| EventCount | int | O número de eventos agregados, se aplicável. |
| EventEndTime | datetime | A hora em que o evento terminou. |
| EventMessage | string | Uma mensagem ou descrição geral, incluída ou gerada a partir do registo. |
| EventOriginalUid | string | O ID de registo do dispositivo de relatórios. |
| EventProduct | string | O produto que está a gerar o evento. |
| EventProductVersion | string | A versão do produto que está a gerar o evento. |
| EventReportUrl | string | Uma ligação para o relatório completo criado pelo dispositivo de relatório. |
| EventResourceId | string | O ID de recurso do dispositivo que está a gerar a mensagem. |
| EventResult | string | O resultado comunicado para a atividade. Valor vazio quando não aplicável. |
| EventResultDetails | string | Motivo do resultado reportado em EventResult |
| EventSchemaVersion | string | Versão de Esquema do Azure Sentinel. |
| EventSeverity | string | Se a atividade comunicada tiver um impacto de segurança, indica a gravidade do impacto. |
| EventStartTime | datetime | A hora em que o evento foi indicado. |
| EventSubType | string | Descrição adicional do tipo, se aplicável. |
| EventTimeIngested | datetime | A hora em que o evento foi ingerido no Azure Sentinel. Será adicionado pelo Azure Sentinel. |
| EventType | string | Tipo de evento a ser recolhido. |
| EventUid | string | Identificador exclusivo utilizado pelo Sentinel para marcar uma linha. |
| EventVendor | string | O fornecedor do produto que está a gerar o evento. |
| FileExtension | string | O tipo de ficheiro transmitido através das ligações de rede para protocolos como FTP e HTTP. |
| FicheiroHashMd5 | string | O valor hash MD5 do ficheiro transmitido através das ligações de rede para os protocolos. |
| FileHashSha1 | string | O valor hash SHA1 do ficheiro transmitido através das ligações de rede para os protocolos. |
| FileHashSha256 | string | O valor hash SHA256 do ficheiro transmitido através das ligações de rede para os protocolos. |
| FileHashSha512 | string | O valor hash SHA512 do ficheiro transmitido através das ligações de rede para os protocolos. |
| FileMimeType | string | O tipo de MIME do ficheiro transmitido através das ligações de rede para protocolos como FTP e HTTP. |
| Nomedo Ficheiro | string | O nome de ficheiro transmitido através das ligações de rede para protocolos como FTP e HTTP que fornecem as informações de nome de ficheiro. |
| FilePath | string | O caminho completo, incluindo o nome do ficheiro, do ficheiro. |
| Tamanho do Ficheiro | int | O tamanho do ficheiro, em bytes, do ficheiro transmitido através das ligações de rede para protocolos. |
| HttpContentType | string | O cabeçalho do tipo de conteúdo Resposta HTTP para sessões de rede HTTP/HTTPS. |
| HttpReferrerOriginal | string | O cabeçalho do referenciador HTTP para sessões de rede HTTP/HTTPS. |
| HttpRequestMethod | string | O Método HTTP para sessões de rede HTTP/HTTPS. |
| HttpRequestTime | int | O tempo que demorou a enviar o pedido para o servidor, se aplicável. |
| HttpRequestXff | string | O cabeçalho HTTP X-Forwarded-For para sessões de rede HTTP/HTTPS. |
| HttpResponseTime | int | A quantidade de tempo que demorou a receber uma resposta no servidor, se aplicável. |
| HttpStatusCode | string | O Código de Estado HTTP para sessões de rede HTTP/HTTPS. |
| HttpUserAgentOriginal | string | O cabeçalho do agente de utilizador HTTP para sessões de rede HTTP/HTTPS. |
| HttpVersion | string | A Versão do Pedido HTTP para ligações de rede HTTP/HTTPS. |
| _IsBillable | string | Especifica se a ingestão de dados é faturável. Quando _IsBillable é ingestão não é false faturada na sua conta do Azure |
| NetworkApplicationProtocol | string | O protocolo de camada da aplicação utilizado pela ligação ou sessão. |
| NetworkBytes | long | Número de bytes enviados em ambas as direções. Se bytesReceived e BytesSent existirem, BytesTotal deve ser igual à soma. |
| NetworkDirection | string | A direção da ligação ou sessão, para dentro ou fora da organização. |
| NetworkDuration | int | A quantidade de tempo, em milissegundos, para a conclusão da sessão ou ligação de rede. |
| NetworkIcmpCode | int | Para uma mensagem ICMP, escreva valor numérico de mensagem ICMP (RFC 2780 ou RFC 4443). |
| NetworkIcmpType | string | Para uma mensagem ICMP, escreva representação de texto de mensagem ICMP (RFC 2780 ou RFC 4443). |
| NetworkPackets | long | Número de pacotes enviados em ambas as direções. Se pacotesReceived e PacketsSent existirem, BytesTotal deve ser igual à respetiva soma. |
| NetworkProtocol | string | O protocolo IP utilizado pela ligação ou sessão. Normalmente, TCP, UDP ou ICMP. |
| NetworkRuleName | string | O nome ou ID da regra pela qual DeviceAction foi decidido. |
| NetworkRuleNumber | int | Número de regra correspondente. |
| NetworkSessionId | string | O identificador da sessão, conforme comunicado pelo dispositivo de relatório. |
| SourceSystem | string | O tipo de agente pelo que o evento foi recolhido. Por exemplo, para o OpsManager agente do Windows, ligação direta ou Operations Manager, Linux para todos os agentes linux ou Azure para Diagnóstico do Azure |
| SrcBytes | long | O número de bytes enviados da origem para o destino da ligação ou sessão. |
| SrcDvcDomain | string | Domínio do dispositivo a partir do qual a sessão foi iniciada. |
| SrcDvcFqdn | string | O nome de domínio completamente qualificado do anfitrião onde o registo foi criado. |
| SrcDvcHostname | string | O nome do dispositivo de origem. |
| SrcDvcIpAddr | string | O endereço IP de origem de um dispositivo não associado diretamente ao pacote de rede (recolhido por um fornecedor ou explicitamente calculado). |
| SrcDvcMacAddr | string | O endereço MAC de origem de um dispositivo que não está diretamente associado ao pacote de rede. |
| SrcDvcModelName | string | O modelo do dispositivo de origem. |
| SrcDvcModelNumber | string | O número de modelo do dispositivo de origem. |
| SrcDvcOs | string | O SO do dispositivo de origem. |
| SrcDvcType | string | O tipo do dispositivo de origem. |
| SrcGeoCity | string | A cidade associada ao endereço IP de origem. |
| SrcGeoCountry | string | O país associado ao endereço IP de origem. |
| SrcGeoLatitude | real | A latitude da coordenada geográfica associada ao endereço IP de origem. |
| SrcGeoLongitude | real | A longitude da coordenada geográfica associada ao endereço IP de origem. |
| SrcGeoRegion | string | A região num país associado ao endereço IP de origem. |
| SrcInterfaceGuid | string | GUID da interface de rede utilizada. |
| SrcInterfaceName | string | A interface de rede utilizada para a ligação ou sessão pelo dispositivo de origem. |
| SrcIpAddr | string | O endereço IP a partir do qual a ligação ou sessão teve origem. |
| SrcMacAddr | string | O endereço MAC da interface de rede a partir da qual teve origem a sessão od de ligação. |
| SrcNatIpAddr | string | Se comunicado por um dispositivo NAT intermediário, como uma firewall, o endereço IP utilizado pelo dispositivo NAT para comunicação com o destino. |
| SrcNatPortNumber | int | Se comunicado por um dispositivo NAT intermediário, como uma firewall, a porta utilizada pelo dispositivo NAT para comunicação com o destino. |
| SrcPackets | long | O número de pacotes enviados da origem para o destino da ligação ou sessão. O significado de um pacote é definido pelo dispositivo de relatório. |
| SrcPortNumber | int | A porta IP a partir da qual a ligação teve origem. Pode não ser relevante para uma sessão que inclua várias ligações. |
| SrcResourceId | string | O ID de recurso do dispositivo que está a gerar a mensagem. |
| SrcUserAadId | string | O Azure AD ID de objeto de conta do utilizador no final da sessão de origem. |
| SrcUserDomain | string | O domínio da conta que inicia a sessão. |
| SrcUserName | string | O nome de utilizador da identidade associada à origem de sessões. Normalmente, o utilizador executa uma ação no cliente. |
| SrcUserSid | string | O ID de utilizador da identidade associada à origem de sessões. Normalmente, o utilizador executa uma ação no cliente. |
| SrcUserUpn | string | UPN da conta que inicia a sessão. |
| SrcZone | string | A zona de rede da origem, conforme definido pelo dispositivo de relatório. |
| TenantId | string | O ID da área de trabalho do Log Analytics |
| ThreatCategory | string | A categoria de uma ameaça identificada por um sistema de segurança, como o Gateway de Segurança Web de um IPS, e está associada a esta sessão de rede. |
| ThreatId | string | O ID de uma ameaça identificada por um sistema de segurança, como o Gateway de Segurança Web de um IPS, e está associado a esta sessão de rede. |
| ThreatName | string | O nome da ameaça ou software maligno identificado. |
| TimeGenerated | datetime | A hora em que o evento ocorreu, conforme comunicado pela origem de relatórios. |
| Tipo | string | O nome da tabela |
| UrlCategory | string | O agrupamento definido de um URL (ou pode basear-se apenas no domínio no URL) relacionado com o que é (ou seja, adulto, notícias, publicidade, domínios estacionados, etc.). |
| UrlHostname | string | A parte do domínio de um URL de pedido HTTP para sessões de rede HTTP/HTTPS. |
| UrlOriginal | string | O URL do pedido HTTP para sessões de rede HTTP/HTTPS. |
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários