| AccessType |
string |
Tipo di applicazione a cui si accede. Opzioni del tipo di accesso: QuickAccess, PrivateAccess. |
| Azione |
string |
Azione eseguita nella sessione di rete. Consentito, negato. |
| AgentVersion |
string |
Versione dell'agente che si connette. |
| AppId |
string |
ID applicazione di destinazione a cui si accede in Azure AD durante la transazione. |
| AppSegmentId |
string |
ID segmento applicazione di destinazione da Azure AD a cui si accede durante la transazione |
| _BilledSize |
real |
Dimensioni del record in byte |
| ID connessione |
string |
Identificatore univoco che rappresenta la connessione da cui è stato avviato il log del traffico. |
| ConnectionStatus |
string |
Stato di una connessione. Opzioni di stato: Apri, Attivo, Chiuso. |
| ConnectorId |
string |
ID connettore di accesso privato. |
| ConnectorIp |
string |
IP del connettore di accesso privato. |
| ConnectorName |
string |
Nome connettore di accesso privato. |
| Descrizione |
stringa |
Dettagli aggiuntivi che descrivono il traffico. |
| DestinationFqdn |
string |
Nome host del dispositivo di destinazione, incluse le informazioni sul dominio, se disponibili. |
| DestinationIp |
string |
Indirizzo IP della connessione o della destinazione della sessione. |
| DestinationPort |
int |
Porta IP di destinazione. |
| DestinationUrl |
string |
Collegamento URL della connessione o della destinazione della sessione. |
| DestinationWebCategories |
string |
Categorie Web del nome di dominio completo di destinazione. |
| DeviceCategory |
string |
Tipo di dispositivo da cui ha avuto origine la transazione. Client, Branch. |
| DeviceId |
string |
ID del dispositivo di origine come indicato nel record. |
| DeviceOperatingSystem |
string |
Tipo di sistema operativo per la connessione del client. |
| DeviceOperatingSystemVersion |
string |
Il client che connette la versione del sistema operativo. |
| FilteringProfileId |
string |
ID del profilo di filtro associato all'azione eseguita sul traffico. |
| FilteringProfileName |
string |
Nome del profilo di filtro associato all'azione eseguita sul traffico. |
| HttpMethod |
string |
Metodo http utilizzato nella richiesta. |
| AvvioprocessName |
string |
Processo che avvia la transazione di traffico. |
| _IsBillable |
string |
Specifica se l'inserimento dei dati è fatturabile. Quando _IsBillable è false, l'inserimento dati non viene fatturato all'account Azure |
| NetworkProtocol |
string |
Protocollo di rete, IPv6 o IPv4. |
| OriginHeader |
string |
Valore dell'intestazione di origine. |
| PolicyId |
string |
ID del criterio per il quale la richiesta è stata negata dalla regola. |
| PolicyName |
string |
Nome dei criteri di filtro associati all'azione eseguita sul traffico. |
| PolicyRuleId |
string |
ID della regola per cui la richiesta è stata negata. |
| ProcessingRegion |
string |
Area in cui la richiesta è stata elaborata dal servizio back-end. |
| ReceivedBytes |
long |
Numero di byte ricevuti. |
| ReferrerHeader |
string |
Valore dell'intestazione referer. |
| RemoteNetworkId |
string |
ID dal quale il traffico è stato inviato o ricevuto, fornendo visibilità sull'origine del traffico. |
| ResourceTenantId |
string |
ID tenant proprietario della risorsa. |
| ResponseCode |
int |
Codice di risposta restituito dal server. |
| RuleName |
string |
Nome della regola associata all'azione eseguita sul traffico. |
| SentBytes |
long |
Numero di byte inviati. |
| SessionId |
string |
Identificatore univoco che rappresenta la sessione. |
| SourceIp |
string |
Indirizzo IP da cui ha avuto origine la connessione o la sessione. |
| SourcePort |
int |
Porta IP da cui ha avuto origine la connessione. |
| SourceSystem |
string |
Tipo di agente da cui è stato raccolto l'evento. Ad esempio, OpsManager per l'agente Windows, la connessione diretta o Operations Manager, Linux per tutti gli agenti Linux o Azure per Diagnostica di Azure |
| TenantId |
string |
L'ID dell'area di lavoro Log Analytics |
| ThreatType |
string |
Tipo di minaccia identificato associato al traffico. |
| TimeGenerated |
datetime |
Data e ora (UTC) generata dall'evento. |
| Token3PExpiry |
datetime |
Data di scadenza del token di accesso usato per accedere all'applicazione di accesso privato. |
| Token3PIssuedAt |
datetime |
Data emessa del token di accesso usato per accedere all'applicazione di accesso privato. |
| Token3PUniqueId |
string |
Identificatore univoco del token di accesso usato per accedere all'applicazione di accesso privato. |
| Token3PValidFrom |
datetime |
Data di validità del token di accesso usato per accedere all'applicazione di accesso privato. |
| TrafficType |
string |
Tipo del traffico di destinazione. |
| TransactionId |
string |
Identificatore univoco che rappresenta un round trip della risposta della richiesta. |
| TransportProtocol |
string |
Protocollo IP usato dalla connessione o dalla sessione, come indicato nell'assegnazione del protocollo IANA. |
| Type |
string |
Nome della tabella |
| ID utente |
string |
Rappresentazione univoca dell'utente di origine leggibile, alfanumerica e leggibile dal computer. |
| UserPrincipalName |
string |
Nome utente di origine, incluse le informazioni sul dominio, se disponibili. |
| XForwardedFor |
string |
X-Forwarded-For intestazione della richiesta HTTP. |