NSPAccessLogs
网络安全外围 (NSP 的日志) 基于 NSP 访问规则允许的入站访问。
表属性
Attribute | 值 |
---|---|
资源类型 | microsoft.network/networksecurityperimeters |
类别 | Azure 资源, 网络, 审核, 安全性 |
解决方案 | LogManagement |
基本日志 | 否 |
引入时间转换 | 否 |
示例查询 | - |
列
列 | 类型 | 说明 |
---|---|---|
AccessRuleVersion | 字符串 | PaaS 资源关联的 NSP 配置文件的访问规则版本。 |
AppId | 字符串 | 表示 Azure Active Directory 中资源的应用 ID 的唯一 GUID。 |
_BilledSize | real | 记录大小(以字节为单位) |
Category | string | NSP 访问日志类别。 |
DestinationEmailAddress | 字符串 | Email目标接收方的地址。 如果可用,必须指定它。 |
DestinationFqdn | 字符串 | 完全限定的域 (FQDN) 目标名称。 |
DestinationParameters | 字符串 | 键值对格式的可选目标属性列表。 例如:[ {Param1}: {value1}, {Param2}: {value2}, ...]。 |
DestinationPhoneNumber | 字符串 | 目标接收方的电话号码。 如果可用,必须指定它。 |
DestinationPort | 字符串 | 出站连接的端口号(如果可用)。 |
DestinationProtocol | 字符串 | 用于出站连接的应用程序层协议和传输层协议的格式为 {AppProtocol}:{TransportProtocol}。 例如:“HTTPS:TCP”。 如果可用,必须指定它。 |
DestinationResourceId | 字符串 | 出站连接的目标 PaaS 资源的资源 ID(如果可用)。 |
_IsBillable | 字符串 | 指定引入数据是否可计费。 当_IsBillable false 引入时,不会向 Azure 帐户计费 |
位置 | string | 指示 NSP 的区域。 |
MatchedRule | 字符串 | 包含匹配访问规则名称的 JSON 属性包。 它可以是 NSP 访问规则名称或资源规则名称, (不是资源 ID) 。 |
OperationName | string | 指示顶级 PaaS 操作名称。 |
OperationVersion | 字符串 | 与操作关联的 API 版本。 |
参数 | 字符串 | 键值对格式的可选 PaaS 资源属性列表。 例如:[ {Param1}: {value1}, {Param2}: {value2}, ...]。 |
配置文件 | 字符串 | 与资源关联的 NSP 配置文件的名称。 |
_ResourceId | 字符串 | 与记录关联的资源的唯一标识符 |
ResultAction | 字符串 | 指示评估结果是“已批准”还是“已拒绝”。 |
ResultDescription | 字符串 | 有关操作结果的其他说明(如果可用)。 |
ResultDirection | 字符串 | 评估结果的方向,无论是“入站”还是“出站”。 |
RuleType | 字符串 | 指示定义规则的位置:NSP 或 PaaS 资源。 |
ServiceFqdn | 字符串 | 发出 NSP 访问日志的 PaaS 资源的完全限定域名 (FQDN) 。 |
ServiceResourceId | 字符串 | 发出 NSP 访问日志的 PaaS 资源的资源 ID。 |
SourceAppId | 字符串 | 表示 Azure Active Directory 中源的应用 ID 的唯一 GUID。 |
SourceIpAddress | 字符串 | 建立入站连接的源的 IP 地址(如果可用)。 |
SourceParameters | 字符串 | 键值对格式的可选源属性列表。 例如:[ {Param1}: {value1}, {Param2}: {value2}, ...]。 |
SourcePerimeterGuids | 字符串 | 源资源的外围 GUID 列表。 仅当基于外围 GUID 允许时才应指定它。 |
SourcePort | 字符串 | 入站连接的端口号(如果可用)。 |
SourceProtocol | 字符串 | 用于入站连接的应用程序层协议和传输层协议的格式为 {AppProtocol}:{TransportProtocol}。 例如:“HTTPS:TCP”。 如果可用,必须指定它。 |
SourceResourceId | 字符串 | 入站连接的源 PaaS 资源的资源 ID(如果可用)。 |
SourceSystem | 字符串 | 事件所收集的代理的类型。 例如,OpsManager 对于 Windows 代理,直接连接或 Operations Manager,Linux 对于所有 Linux 代理,或者Azure 对于 Azure 诊断 |
_SubscriptionId | 字符串 | 与记录关联的订阅的唯一标识符 |
TenantId | 字符串 | Log Analytics 工作区 ID |
TimeGenerated | datetime | 事件生成时间。 |
TrafficType | 字符串 | 指示流量是“专用”、“公共”、“内部”还是“交叉”外围。 |
类型 | 字符串 | 表的名称 |
反馈
https://aka.ms/ContentUserFeedback。
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:提交和查看相关反馈