NetworkAccessTraffic
下表是身分識別和網路存取的一部分,其中包含網路流量存取記錄。 這些記錄可用於原則、風險和流量管理,以及監視用戶體驗。
數據表屬性
| 屬性 |
值 |
| 資源類型 |
- |
| 類別 |
安全性、網路、IT 和管理工具 |
| 方案 |
LogManagement |
| 基本記錄 |
No |
| 擷取時間轉換 |
Yes |
| 範例查詢 |
- |
資料行
| 資料行 |
類型 |
描述 |
| AccessType |
字串 |
存取的應用程式類型。 存取類型選項:QuickAccess、PrivateAccess。 |
| 動作 |
字串 |
在網路會話上採取的動作。 允許、拒絕。 |
| 代理程式版本 |
字串 |
正在連接的代理程式版本。 |
| AppId |
字串 |
交易期間在 Azure AD 中存取的目的地應用程式識別碼。 |
| AppSegmentId |
字串 |
交易期間從 Azure AD 存取的目的地應用程式區段標識碼 |
| _BilledSize |
real |
以位元組為單位的記錄大小 |
| ConnectionId |
字串 |
代表此流量記錄起始之連線的唯一標識符。 |
| ConnectionStatus |
字串 |
線上的狀態。 狀態選項:開啟、作用中、已關閉。 |
| ConnectorId |
字串 |
私人存取連接器標識碼。 |
| ConnectorIp |
字串 |
私人存取連接器 IP。 |
| ConnectorName |
字串 |
私人存取連接器名稱。 |
| 描述 |
字串 |
描述流量的其他詳細數據。 |
| DestinationFqdn |
字串 |
目的地裝置主機名,包括可用時的網域資訊。 |
| DestinationIp |
字串 |
線上或會話目的地的IP位址。 |
| DestinationPort |
int |
目的地 IP 連接埠。 |
| DestinationUrl |
字串 |
聯機或會話目的地的 Url 連結。 |
| DestinationWebCategories |
字串 |
目的地 FQDN 的 Web 類別。 |
| DeviceCategory |
字串 |
裝置輸入源自的交易。 用戶端、分支。 |
| DeviceId |
字串 |
記錄中所報告的來源裝置標識碼。 |
| DeviceOperatingSystem |
字串 |
線上作業系統類型的用戶端。 |
| DeviceOperatingSystemVersion |
字串 |
線上作業系統版本的用戶端。 |
| FilteringProfileId |
字串 |
與在流量上執行的動作相關聯的篩選配置檔標識碼。 |
| FilteringProfileName |
字串 |
與在流量上執行的動作相關聯的篩選配置檔名稱。 |
| HttpMethod |
字串 |
要求中使用的 HTTP 方法。 |
| InitiatingProcessName |
字串 |
起始流量交易的進程。 |
| _IsBillable |
字串 |
指定內嵌資料是否可計費。 當 _IsBillable 為 false 時,擷取不會向您的 Azure 帳戶收費 |
| NetworkProtocol |
字串 |
網路協定、IPv6 或 IPv4。 |
| OriginHeader |
字串 |
原始標頭值。 |
| PolicyId |
字串 |
要求遭到其規則拒絕之原則的標識碼。 |
| PolicyName |
字串 |
與在流量上執行的動作相關聯的篩選原則名稱。 |
| PolicyRuleId |
字串 |
要求遭到拒絕的規則標識碼。 |
| ProcessingRegion |
字串 |
後端服務處理要求的區域。 |
| ReceivedBytes |
long |
收到的位元組數目。 |
| ReferrerHeader |
字串 |
Referer 標頭值。 |
| RemoteNetworkId |
字串 |
從中傳送或接收流量的標識碼,提供流量來源的可見度。 |
| ResourceTenantId |
字串 |
擁有資源的租用戶標識碼。 |
| ResponseCode |
int |
從伺服器傳回的回應碼。 |
| RuleName |
字串 |
與在流量上執行的動作相關聯的規則名稱。 |
| SentBytes |
long |
已傳送的位元組數。 |
| 工作階段識別碼 |
字串 |
代表會話的唯一標識符。 |
| SourceIp |
字串 |
線上或會話的來源IP位址。 |
| SourcePort |
int |
線上來源 IP 連接埠。 |
| SourceSystem |
字串 |
收集事件的代理程式類型。 例如,適用於 Windows 代理程式的 OpsManager、直接連線或 Operations Manager、適用於 Linux 的所有 Linux 代理程式,或適用於 Azure 的 Azure 診斷 |
| TenantId |
字串 |
Log Analytics 工作區識別碼 |
| ThreatType |
字串 |
與流量相關聯的已識別威脅類型。 |
| TimeGenerated |
Datetime |
產生事件的日期和時間(UTC)。 |
| Token3PExpiry |
Datetime |
用來存取私人存取應用程式的存取令牌到期日。 |
| Token3PIssuedAt |
Datetime |
用來存取私人存取應用程式的存取令牌發行日期。 |
| Token3PUniqueId |
字串 |
用來存取私人存取應用程式之存取令牌的唯一令牌標識碼。 |
| Token3PValidFrom |
Datetime |
用來存取私人存取應用程式之存取令牌的有效日期。 |
| TrafficType |
字串 |
目標目的地流量的類型。 |
| TransactionId |
字串 |
代表要求回應往返的唯一標識符。 |
| TransportProtocol |
字串 |
連線或會話所使用的IP通訊協定,如IANA通訊協定指派中所列。 |
| 型別 |
string |
資料表的名稱 |
| UserId |
字串 |
計算機可讀取、英數位元、來源使用者的唯一表示法。 |
| UserPrincipalName |
字串 |
來源使用者名稱,包括網域資訊 (如果可用)。 |
| XForwardedFor |
字串 |
X-Forwarded-For HTTP 要求的標頭。 |