NSPAccessLogs
Журналы входящего доступа к периметру безопасности сети (NSP), разрешенного на основе правил доступа NSP.
Атрибуты таблицы
| attribute | Значение |
|---|---|
| Типы ресурсов | microsoft.network/networksecurityperimeters |
| Категории | Ресурсы Azure, сеть, аудит, безопасность |
| Решения | LogManagement |
| Базовый журнал | Нет |
| Преобразование во время приема | Нет |
| Примеры запросов | - |
Столбцы
| Столбец | Type | Описание |
|---|---|---|
| AccessRuleVersion | строка | Версия правила доступа профиля NSP, с которым связан ресурс PaaS. |
| AppId | строка | Уникальный GUID, представляющий идентификатор приложения ресурса в Azure Active Directory. |
| _BilledSize | real | Размер записи в байтах |
| Категория | строка | Категории журналов доступа NSP. |
| DestinationEmailAddress | строка | Email адрес получателя назначения. Он должен быть указан, если он доступен. |
| DestinationFqdn | строка | Полное доменное имя назначения. |
| Конечные параметры | строка | Список необязательных свойств назначения в формате пары "ключ-значение". Например: [ {Param1}: {value1}, {Param2}: {value2}, ...]. |
| DestinationPhoneNumber | строка | Номер телефона получателя назначения. Он должен быть указан, если он доступен. |
| DestinationPort | строка | Номер порта исходящего подключения, если он доступен. |
| DestinationProtocol | строка | Протоколы прикладного уровня и протоколы транспортного уровня, используемые для исходящего подключения в формате {AppProtocol}:{TransportProtocol}. Например: "HTTPS:TCP". Он должен быть указан, если он доступен. |
| DestinationResourceId | строка | Идентификатор ресурса конечного ресурса PaaS для исходящего подключения, если он доступен. |
| _IsBillable | строка | Указывает, взимается ли плата за прием данных. Если _IsBillable прием false не выставляется в вашей учетной записи Azure |
| Расположение | строка | Указывает регион NSP. |
| MatchedRule | строка | Контейнер свойств JSON, содержащий совпадающее имя правила доступа. Это может быть имя правила доступа NSP или имя правила ресурса (не идентификатор ресурса). |
| OperationName | строка | Указывает имя операции PaaS верхнего уровня. |
| OperationVersion | строка | Версия API, связанная с операцией. |
| Параметры | строка | Список необязательных свойств ресурса PaaS в формате пары "ключ-значение". Например: [ {Param1}: {value1}, {Param2}: {value2}, ...]. |
| Профиль | строка | Имя профиля NSP, связанного с ресурсом. |
| _ResourceId | строка | Уникальный идентификатор ресурса, с которым связана запись |
| ResultAction | строка | Указывает, является ли результат оценки утвержденным или запрещенным. |
| ResultDescription | строка | Дополнительное описание результата операции, если доступно. |
| ResultDirection | строка | Направление результата оценки: "Входящий" или "Исходящий". |
| RuleType | строка | Указывает, где определено правило: ресурс NSP или PaaS. |
| ServiceFqdn | строка | Полное доменное имя (FQDN) ресурса PaaS, создающего журналы доступа NSP. |
| ServiceResourceId | строка | Идентификатор ресурса PaaS, создающего журналы доступа NSP. |
| SourceAppId | строка | Уникальный идентификатор GUID, представляющий идентификатор приложения источника в Azure Active Directory. |
| SourceIpAddress | строка | IP-адрес источника, выполняющего входящее подключение, если он доступен. |
| SourceParameters | строка | Список необязательных свойств источника в формате пары "ключ-значение". Например: [ {Param1}: {value1}, {Param2}: {value2}, ...]. |
| SourcePerimeterGuids | строка | Список идентификаторов GUID периметра исходного ресурса. Его следует указывать только в том случае, если это разрешено на основе GUID периметра. |
| SourcePort | строка | Номер порта входящего подключения, если он доступен. |
| SourceProtocol | строка | Протокол уровня приложения и протокол транспортного уровня, используемые для входящего подключения в формате {AppProtocol}:{TransportProtocol}. Например: "HTTPS:TCP". Он должен быть указан, если он доступен. |
| SourceResourceId | строка | Идентификатор ресурса исходного ресурса PaaS для входящего подключения, если он доступен. |
| SourceSystem | строка | Тип агента, с помощью который было собрано событие. Например, OpsManager для агента Windows— прямое подключение или Operations Manager, Linux для всех агентов Linux или Azure для Диагностика Azure |
| _SubscriptionId | строка | Уникальный идентификатор подписки, с которой связана запись |
| TenantId | строка | Идентификатор рабочей области Log Analytics |
| TimeGenerated | DATETIME | Время создания события. |
| ТипТрафика | строка | Указывает, является ли трафик "Частным", "Общедоступным", "Внутри" или "Перекрестным" периметром. |
| Тип | строка | Имя таблицы. |
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по