NetworkAccessTraffic
Эта таблица является частью удостоверений и доступа к сети, которая содержит журналы доступа к сетевому трафику. Эти журналы можно использовать для управления политиками, рисками и трафиком, а также для мониторинга взаимодействия с пользователями.
Атрибуты таблицы
attribute | Значение |
---|---|
Типы ресурсов | - |
Категории | Средства управления безопасностью, сетью, ИТ-& |
Решения | LogManagement |
Базовый журнал | Нет |
Преобразование во время приема | Да |
Примеры запросов | - |
Столбцы
Столбец | Type | Описание |
---|---|---|
AccessType | строка | Тип доступного приложения. Параметры типа доступа: QuickAccess, PrivateAccess. |
Действие | строка | Действие, выполняемое в сетевом сеансе. Разрешено, отказано. |
AgentVersion | строка | Версия подключаемого агента. |
AppId | строка | Идентификатор конечного приложения, доступ к Azure AD во время транзакции. |
_BilledSize | real | Размер записи в байтах |
ConnectionId | строка | Уникальный идентификатор, представляющий подключение, с помощью этого журнала трафика был инициирован. |
ConnectionStatus | строка | Состояние подключения. Параметры состояния: Open, Active, Closed. |
ConnectorId | строка | Идентификатор соединителя частного доступа. |
ConnectorIp | строка | IP-адрес соединителя частного доступа. |
ConnectorName | строка | Имя соединителя закрытого доступа. |
Описание | строка | Дополнительные сведения о трафике. |
DestinationFqdn | строка | Имя узла устройства назначения, включая сведения о домене, если они доступны. |
DestinationIp | строка | IP-адрес подключения или назначения сеанса. |
DestinationPort | INT | Порт назначения. |
DestinationUrl | строка | Ссылка URL-адреса подключения или назначения сеанса. |
НазначениеВеб-категории | строка | Веб-категории конечного полного доменного имени. |
DeviceCategory | строка | Тип устройства, с которого была создана транзакция. Клиент, ветвь. |
DeviceId | строка | Идентификатор исходного устройства, как указано в записи. |
DeviceOperatingSystem | строка | Тип подключаемой операционной системы клиента. |
DeviceOperatingSystemVersion | строка | Клиент, подключающий версию операционной системы. |
FilteringProfileId | строка | Идентификатор профиля фильтрации, связанного с действием, выполняемым с трафиком. |
FilteringProfileName | строка | Имя профиля фильтрации, связанного с действием, выполняемым с трафиком. |
InitiatingProcessName | строка | Процесс, инициирующий транзакцию трафика. |
_IsBillable | строка | Указывает, взимается ли плата за прием данных. Если _IsBillable прием false не выставляется в вашей учетной записи Azure |
NetworkProtocol | строка | Сетевой протокол IPv6 или IPv4. |
OriginHeader | строка | Значение заголовка источника. |
PolicyId | строка | Идентификатор политики, для которой правило отклонило запрос. |
PolicyName | строка | Имя политики фильтрации, связанной с действием, выполняемым с трафиком. |
PolicyRuleId | строка | Идентификатор правила, для которого запрос был отклонен. |
ProcessingRegion | строка | Регион, в котором запрос был обработан серверной службой. |
ReceivedBytes | long | Количество полученных байтов. |
ReferrerHeader | строка | Значение заголовка Referer. |
ResourceTenantId | строка | Идентификатор клиента, которому принадлежит ресурс. |
RuleName | строка | Имя правила, связанного с действием, выполняемым с трафиком. |
SentBytes | long | Число отправленных байтов. |
SessionId | строка | Уникальный идентификатор, представляющий сеанс. |
SourceIp | строка | IP-адрес, с которого поступило соединение или сеанс. |
SourcePort | INT | Порт IP-адреса, с которого было создано подключение. |
SourceSystem | строка | Тип агента, с помощью который было собрано событие. Например, OpsManager для агента Windows— прямое подключение или Operations Manager, Linux для всех агентов Linux или Azure для Диагностика Azure |
TenantId | строка | Идентификатор рабочей области Log Analytics |
ThreatType | строка | Идентифицированный тип угрозы, связанный с трафиком. |
TimeGenerated | DATETIME | Дата и время создания события (UTC). |
ТипТрафика | строка | Тип целевого целевого трафика. |
TransactionId | строка | Уникальный идентификатор, представляющий круговую часть ответа на запрос. |
TransportProtocol | строка | IP-протокол, используемый соединением или сеансом, как указано в разделе Назначение протокола IANA. |
Тип | строка | Имя таблицы. |
UserId | строка | Считываемое компьютером буквенно-цифровое, уникальное представление исходного пользователя. |
UserPrincipalName | строка | Имя исходного пользователя, включая сведения о домене, если они доступны. |
XForwardedFor | строка | Заголовок HTTP-запроса X-Forwarded-For. |
Обратная связь
https://aka.ms/ContentUserFeedback.
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделеОтправить и просмотреть отзыв по