NSPAccessLogs
Журналы входящего доступа к периметру безопасности сети (NSP), разрешенного на основе правил доступа NSP.
Атрибуты таблицы
attribute | Значение |
---|---|
Типы ресурсов | microsoft.network/networksecurityperimeters |
Категории | Ресурсы Azure, сеть, аудит, безопасность |
Решения | LogManagement |
Базовый журнал | Нет |
Преобразование во время приема | Нет |
Примеры запросов | - |
Столбцы
Столбец | Type | Описание |
---|---|---|
AccessRuleVersion | строка | Версия правила доступа профиля NSP, с которым связан ресурс PaaS. |
AppId | строка | Уникальный GUID, представляющий идентификатор приложения ресурса в Azure Active Directory. |
_BilledSize | real | Размер записи в байтах |
Категория | строка | Категории журналов доступа NSP. |
DestinationEmailAddress | строка | Email адрес получателя назначения. Он должен быть указан, если он доступен. |
DestinationFqdn | строка | Полное доменное имя назначения. |
Конечные параметры | строка | Список необязательных свойств назначения в формате пары "ключ-значение". Например: [ {Param1}: {value1}, {Param2}: {value2}, ...]. |
DestinationPhoneNumber | строка | Номер телефона получателя назначения. Он должен быть указан, если он доступен. |
DestinationPort | строка | Номер порта исходящего подключения, если он доступен. |
DestinationProtocol | строка | Протоколы прикладного уровня и протоколы транспортного уровня, используемые для исходящего подключения в формате {AppProtocol}:{TransportProtocol}. Например: "HTTPS:TCP". Он должен быть указан, если он доступен. |
DestinationResourceId | строка | Идентификатор ресурса конечного ресурса PaaS для исходящего подключения, если он доступен. |
_IsBillable | строка | Указывает, взимается ли плата за прием данных. Если _IsBillable прием false не выставляется в вашей учетной записи Azure |
Расположение | строка | Указывает регион NSP. |
MatchedRule | строка | Контейнер свойств JSON, содержащий совпадающее имя правила доступа. Это может быть имя правила доступа NSP или имя правила ресурса (не идентификатор ресурса). |
OperationName | строка | Указывает имя операции PaaS верхнего уровня. |
OperationVersion | строка | Версия API, связанная с операцией. |
Параметры | строка | Список необязательных свойств ресурса PaaS в формате пары "ключ-значение". Например: [ {Param1}: {value1}, {Param2}: {value2}, ...]. |
Профиль | строка | Имя профиля NSP, связанного с ресурсом. |
_ResourceId | строка | Уникальный идентификатор ресурса, с которым связана запись |
ResultAction | строка | Указывает, является ли результат оценки утвержденным или запрещенным. |
ResultDescription | строка | Дополнительное описание результата операции, если доступно. |
ResultDirection | строка | Направление результата оценки: "Входящий" или "Исходящий". |
RuleType | строка | Указывает, где определено правило: ресурс NSP или PaaS. |
ServiceFqdn | строка | Полное доменное имя (FQDN) ресурса PaaS, создающего журналы доступа NSP. |
ServiceResourceId | строка | Идентификатор ресурса PaaS, создающего журналы доступа NSP. |
SourceAppId | строка | Уникальный идентификатор GUID, представляющий идентификатор приложения источника в Azure Active Directory. |
SourceIpAddress | строка | IP-адрес источника, выполняющего входящее подключение, если он доступен. |
SourceParameters | строка | Список необязательных свойств источника в формате пары "ключ-значение". Например: [ {Param1}: {value1}, {Param2}: {value2}, ...]. |
SourcePerimeterGuids | строка | Список идентификаторов GUID периметра исходного ресурса. Его следует указывать только в том случае, если это разрешено на основе GUID периметра. |
SourcePort | строка | Номер порта входящего подключения, если он доступен. |
SourceProtocol | строка | Протокол уровня приложения и протокол транспортного уровня, используемые для входящего подключения в формате {AppProtocol}:{TransportProtocol}. Например: "HTTPS:TCP". Он должен быть указан, если он доступен. |
SourceResourceId | строка | Идентификатор ресурса исходного ресурса PaaS для входящего подключения, если он доступен. |
SourceSystem | строка | Тип агента, с помощью который было собрано событие. Например, OpsManager для агента Windows— прямое подключение или Operations Manager, Linux для всех агентов Linux или Azure для Диагностика Azure |
_SubscriptionId | строка | Уникальный идентификатор подписки, с которой связана запись |
TenantId | строка | Идентификатор рабочей области Log Analytics |
TimeGenerated | DATETIME | Время создания события. |
ТипТрафика | строка | Указывает, является ли трафик "Частным", "Общедоступным", "Внутри" или "Перекрестным" периметром. |
Тип | строка | Имя таблицы. |
Обратная связь
https://aka.ms/ContentUserFeedback.
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделеОтправить и просмотреть отзыв по