Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Den här tabellen är en del av Identitet och Nätverksåtkomst, som innehåller loggar för nätverkstrafikåtkomst. Dessa loggar kan användas för princip-, risk- och trafikhantering samt för att övervaka användarnas upplevelse.
Tabellattribut
| Attribut | Värde |
|---|---|
| Resurstyper | - |
| Kategorier | Säkerhets-, nätverks-, IT- och hanteringsverktyg |
| Lösningar | Logghantering |
| Grundläggande logg | Ja |
| Inmatningstidstransformering | Ja |
| Exempelfrågor | - |
Kolumner
| Kolumn | Typ | Beskrivning |
|---|---|---|
| Åtkomsttyp | sträng | Typ av program som används. Alternativ för åtkomsttyp: QuickAccess, PrivateAccess. |
| Åtgärd | sträng | Den åtgärd som vidtagits i nätverkssessionen. Tillåten, nekad. |
| AgentVersion | sträng | Versionen av agenten som ansluter. |
| AIAgentId | sträng | Den unika identifieraren för AI-agenten som är associerad med trafiken. |
| AIAgentName | sträng | Namnet på AI-agenten som är associerad med trafiken. |
| AppId | sträng | Målprogram-ID som används i Azure AD under transaktionen. |
| AppSegmentIden | sträng | Målprogramsegment-ID från Azure AD som nås under transaktionen. |
| _FaktureradStorlek | verklig | Poststorleken i byte |
| CloudAppCatalogId | sträng | ID:t för programmet i saas-programkatalogen. |
| Molntjänstkategori | sträng | Kategorin för molnprogrammet (d.v.s. sociala medier, sökning, generativ AI). |
| CloudApp-efterlevnadsbetyg | heltal | Programmets efterlevnadsresultat. |
| MolnAppAllmänPoäng | heltal | Programmets allmänna poäng. |
| CloudAppLegalScore | heltal | Applikationens juridiska bedömning. |
| CloudAppInloggningsanvändare | sträng | Användarnamnet som användes för att logga in på programmet. |
| CloudAppName | sträng | Namnet på programmet (dvs. chatGPT, SalesForce, Bing). |
| CloudAppRiskScore | heltal | Programmets riskpoäng. |
| ConnectionId | sträng | Unik identifierare som representerar anslutningen som trafikloggen initierades från. |
| Anslutningsstatus | sträng | Status för en anslutning. Statusalternativ: Öppna, Aktiv, Stängd. |
| Anslutnings-ID | sträng | Anslutnings-ID för privat åtkomst. |
| Anslutnings-IP | sträng | IP-adress för privat åtkomstanslutning. |
| ConnectorName | sträng | Namn på privat åtkomstanslutning. |
| Beskrivning | sträng | Ytterligare information som beskriver trafiken. |
| DestinationFqdn | sträng | Värdnamnet för målenheten, inklusive domäninformation när det är tillgängligt. |
| DestinationIp | sträng | IP-adressen för anslutningen eller sessionsmålet. |
| DestinationPort | heltal | Målets IP-port. |
| Destinationswebbadress | sträng | Url-länken för anslutningen eller sessionsmålet. |
| DestinationWebkategorier | sträng | Mål-FQDN:s webbkategorier. |
| Enhetskategori | sträng | Enhetstyp som transaktionen kommer från. Klient, kontor. |
| DeviceId | sträng | ID för källenheten som angivits i posten. |
| Enhetsoperativsystem | sträng | Den typ av operativsystem som klienten ansluter med. |
| Version av operativsystem för enhet | sträng | Den anslutande klientens operativsystemversion. |
| DnsResponseOrigin | sträng | Ursprunget till DNS-svaret för trafiken. Möjliga värden: Cache, Onprem. |
| FiltreringsprofilId | sträng | ID:t för den filtreringsprofil som är associerad med åtgärden som utförs på trafiken. |
| Filtreringsprofilnamn | sträng | Namnet på den filtreringsprofil som är associerad med åtgärden som utförs på trafiken. |
| HTTP-metod | sträng | Http-metoden som används i begäran. |
| HttpRequestContentType | sträng | Innehållstypen som anges i HTTP-begärandehuvudet. |
| HttpResponseContentType | sträng | Innehållstypen som anges i HTTP-svarshuvudet. |
| HttpUserAgent | sträng | Användaragentsträngen från HTTP-begärandehuvudet. |
| InitieraProcessnamn | sträng | Processen som initierar trafiktransaktionen. |
| _ÄrDebiterbar | sträng | Anger om inmatningen av data är fakturerbar. När _IsBillable är false faktureras inte inmatningen till ditt Azure-konto |
| nätverksprotokoll | sträng | Nätverksprotokollet, IPv6 eller IPv4. |
| OriginHeader | sträng | Värdet för ursprungsrubriken. |
| Policynummer | sträng | ID för policyn vars begäran nekades av dess regel. |
| Policynamn | sträng | Namnet på den filtreringsprincip som är associerad med åtgärden som utförs på trafiken. |
| PolicyRegelId | sträng | ID:t för regeln som begäran nekades av. |
| Bearbetningsregion | sträng | Region där begäran bearbetades av serverdelstjänsten. |
| ReceivedBytes | lång | Antalet mottagna byte. |
| Referrerhuvud | sträng | Referenshuvudvärdet. |
| Fjärrnätverks-ID | sträng | Det ID som trafiken skickades eller togs emot från, vilket ger insyn i trafikens ursprung. |
| ResourceTenantId | sträng | Hyresgästens ID som äger resursen. |
| Svarskod | heltal | Svarskoden som returnerades från servern. |
| RegelNamn | sträng | Namnet på regeln som är kopplad till den åtgärd som utförs på trafiken. |
| SentBytes | lång | Antal byte som skickas. |
| SessionsID | sträng | Unik identifierare som representerar sessionen. |
| SourceIp | sträng | DEN IP-adress som anslutningen eller sessionen kommer från. |
| SourcePort | heltal | DEN IP-port som anslutningen kommer från. |
| SourceSystem | sträng | Typen av agent som samlade in händelsen. Till exempel OpsManager för Windows-agenten, antingen direktanslutning eller Operations Manager, Linux för alla Linux-agenter eller Azure för Azure Diagnostics |
| Hyresgäst-ID | sträng | ID för Log Analytics-arbetsyta |
| ThreatType | sträng | Den identifierade hottypen som är associerad med trafiken. |
| Tidpunkt för generering | datum och tid | Datum och tid (UTC) som händelsen genererades. |
| TlsAction | sträng | TLS-åtgärden som vidtagits för trafiken. |
| TlsPolicyId | sträng | Den unika tokenidentifieraren för TLS-principen som tillämpas på trafiken. |
| TlsPolicyNamn | sträng | Namnet på den TLS-princip som tillämpas på trafiken. |
| TlsRuleId | sträng | Den unika identifieraren för TLS-regeln som tillämpas på trafiken. |
| TlsRuleName | sträng | Namnet på TLS-regeln som tillämpas på trafiken. |
| TLS-status | sträng | Status för Tls-alternativet. |
| Token3PExpiry | datum och tid | Utgångsdatumet för den åtkomsttoken som används för att komma åt det privata åtkomstprogrammet. |
| Token3PUtfärdadVid | datum och tid | Det utfärdade datumet för den åtkomsttoken som används för att komma åt det privata åtkomstprogrammet. |
| Token3PUniqueId | sträng | Den unika tokenidentifieraren för den åtkomsttoken som används för att komma åt det privata åtkomstprogrammet. |
| Token3PValidFrom | datum och tid | Giltighetsdatumet för den åtkomsttoken som används för att komma åt det privata åtkomstprogrammet. |
| Trafiktyp | sträng | Typ av måltrafik. |
| TransactionId | sträng | Unik identifierare som representerar en tur och retur med begärandesvar. |
| transportprotokoll | sträng | IP-protokollet som används av anslutningen eller sessionen enligt listan i IANA-protokolltilldelningen. |
| Typ | sträng | Namnet på tabellen |
| UnikTokenId | sträng | Den unika tokenidentifieraren. |
| AnvändarID | sträng | En maskinläsbar, alfanumerisk, unik representation av källanvändaren. |
| Användarhuvudnamn | sträng | Källans användarnamn, inklusive domäninformation när det är tillgängligt. |
| Leverantörsnamn | sträng | Namnet på de leverantörer som identifierade hotet. |
| XForwardedFor | sträng | X-Forwarded-For-huvudrubriken för HTTP-begäran. |