NetworkAccessTraffic
Эта таблица является частью удостоверений и доступа к сети, которая содержит журналы доступа к сетевому трафику. Эти журналы можно использовать для управления политиками, рисками и трафиком, а также для мониторинга взаимодействия с пользователями.
Атрибуты таблицы
| attribute | Значение |
|---|---|
| Типы ресурсов | - |
| Категории | Средства управления безопасностью, сетью, ИТ-& |
| Решения | LogManagement |
| Базовый журнал | Нет |
| Преобразование во время приема | Да |
| Примеры запросов | - |
Столбцы
| Столбец | Type | Описание |
|---|---|---|
| AccessType | строка | Тип доступного приложения. Параметры типа доступа: QuickAccess, PrivateAccess. |
| Действие | строка | Действие, выполняемое в сетевом сеансе. Разрешено, отказано. |
| AgentVersion | строка | Версия подключаемого агента. |
| AppId | строка | Идентификатор конечного приложения, доступ к Azure AD во время транзакции. |
| _BilledSize | real | Размер записи в байтах |
| ConnectionId | строка | Уникальный идентификатор, представляющий подключение, с помощью этого журнала трафика был инициирован. |
| ConnectionStatus | строка | Состояние подключения. Параметры состояния: Open, Active, Closed. |
| ConnectorId | строка | Идентификатор соединителя частного доступа. |
| ConnectorIp | строка | IP-адрес соединителя частного доступа. |
| ConnectorName | строка | Имя соединителя закрытого доступа. |
| Описание | строка | Дополнительные сведения о трафике. |
| DestinationFqdn | строка | Имя узла устройства назначения, включая сведения о домене, если они доступны. |
| DestinationIp | строка | IP-адрес подключения или назначения сеанса. |
| DestinationPort | INT | Порт назначения. |
| DestinationUrl | строка | Ссылка URL-адреса подключения или назначения сеанса. |
| НазначениеВеб-категории | строка | Веб-категории конечного полного доменного имени. |
| DeviceCategory | строка | Тип устройства, с которого была создана транзакция. Клиент, ветвь. |
| DeviceId | строка | Идентификатор исходного устройства, как указано в записи. |
| DeviceOperatingSystem | строка | Тип подключаемой операционной системы клиента. |
| DeviceOperatingSystemVersion | строка | Клиент, подключающий версию операционной системы. |
| FilteringProfileId | строка | Идентификатор профиля фильтрации, связанного с действием, выполняемым с трафиком. |
| FilteringProfileName | строка | Имя профиля фильтрации, связанного с действием, выполняемым с трафиком. |
| InitiatingProcessName | строка | Процесс, инициирующий транзакцию трафика. |
| _IsBillable | строка | Указывает, взимается ли плата за прием данных. Если _IsBillable прием false не выставляется в вашей учетной записи Azure |
| NetworkProtocol | строка | Сетевой протокол IPv6 или IPv4. |
| OriginHeader | строка | Значение заголовка источника. |
| PolicyId | строка | Идентификатор политики, для которой правило отклонило запрос. |
| PolicyName | строка | Имя политики фильтрации, связанной с действием, выполняемым с трафиком. |
| PolicyRuleId | строка | Идентификатор правила, для которого запрос был отклонен. |
| ProcessingRegion | строка | Регион, в котором запрос был обработан серверной службой. |
| ReceivedBytes | long | Количество полученных байтов. |
| ReferrerHeader | строка | Значение заголовка Referer. |
| ResourceTenantId | строка | Идентификатор клиента, которому принадлежит ресурс. |
| RuleName | строка | Имя правила, связанного с действием, выполняемым с трафиком. |
| SentBytes | long | Число отправленных байтов. |
| SessionId | строка | Уникальный идентификатор, представляющий сеанс. |
| SourceIp | строка | IP-адрес, с которого поступило соединение или сеанс. |
| SourcePort | INT | Порт IP-адреса, с которого было создано подключение. |
| SourceSystem | строка | Тип агента, с помощью который было собрано событие. Например, OpsManager для агента Windows— прямое подключение или Operations Manager, Linux для всех агентов Linux или Azure для Диагностика Azure |
| TenantId | строка | Идентификатор рабочей области Log Analytics |
| ThreatType | строка | Идентифицированный тип угрозы, связанный с трафиком. |
| TimeGenerated | DATETIME | Дата и время создания события (UTC). |
| ТипТрафика | строка | Тип целевого целевого трафика. |
| TransactionId | строка | Уникальный идентификатор, представляющий круговую часть ответа на запрос. |
| TransportProtocol | строка | IP-протокол, используемый соединением или сеансом, как указано в разделе Назначение протокола IANA. |
| Тип | строка | Имя таблицы. |
| UserId | строка | Считываемое компьютером буквенно-цифровое, уникальное представление исходного пользователя. |
| UserPrincipalName | строка | Имя исходного пользователя, включая сведения о домене, если они доступны. |
| XForwardedFor | строка | Заголовок HTTP-запроса X-Forwarded-For. |
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по