Трафик доступа к сети

Эта таблица является частью системы удостоверений и сетевого доступа, в котором содержатся журналы доступа к сетевому трафику. Эти журналы можно использовать для политики, риска и управления трафиком, а также для мониторинга взаимодействия с пользователями.

Атрибуты таблицы

Атрибут Значение
Типы ресурсов -
Категории Средства безопасности, сети, ИТ и управления
Решения Управление журналами
Базовый журнал Да
Поддержка DCR во время приема Да
Прием только озера Да
Примеры запросов -

Столбцы

колонка Тип Описание
ТипДоступа строка Тип доступного приложения. Параметры типа доступа: QuickAccess, PrivateAccess.
Действие строка Действие, выполняемое в сетевом сеансе. Разрешено, отказано.
AgentVersion строка Версия подключения агента.
AIAgentId строка Уникальный идентификатор агента ИИ, связанного с трафиком.
AIAgentName строка Имя агента ИИ, связанного с трафиком.
AIDetectionConfidence INT Уровень достоверности результата обнаружения ИИ.
AIDetectionEvidence строка Сведения о результатах обнаружения ИИ.
AppId строка Идентификатор целевого приложения, к которому осуществляется доступ в Azure AD во время транзакции.
AppSegmentId строка Идентификатор сегмента целевого приложения из Azure AD, к который обращается во время транзакции.
_BilledSize (Размер счета) реальный Размер записи в байтах
ИдентификаторКаталогаОблачныхПриложений строка Идентификатор приложения в каталоге приложений saas.
CloudAppCategories строка Список категорий облачного приложения (т. е. социальные медиа, поиск, генерированный ИИ).
категория облачных приложений строка Категория облачного приложения (т.е. социальные медиа, поиск, генерированный ИИ).
Оценка соответствия облачного приложения INT Оценка соответствия приложения.
ОбщийБаллОблачногоПриложения INT Общая оценка приложения.
CloudAppLegalScore INT Юридическая оценка приложения.
CloudAppLoginUser строка Имя пользователя, которое использовалось для входа в приложение.
CloudAppName строка Имя приложения (например, chatGPT, SalesForce, Bing).
ОценкаРискаОблачногоПриложения INT Оценка риска приложения.
ConnectionId строка Уникальный идентификатор, представляющий подключение, из которого был инициирован этот журнал трафика.
Статус соединения строка Состояние подключения. Параметры состояния: Открытие, активный, закрытый.
ИдентификаторКоннектора строка Идентификатор соединителя приватного доступа.
ConnectorIp строка IP-адрес соединителя частного доступа.
ИмяКоннектора строка Имя соединителя приватного доступа.
Описание строка Дополнительные сведения, описывающие трафик.
НазначениеFqdn строка Имя узла устройства назначения, включая сведения о домене, если они доступны.
IP-адрес назначения строка IP-адрес подключения или назначения сеанса.
Порт назначения INT Порт назначения IP.
url назначения строка Ссылка URL-адреса назначения подключения или сеанса.
Категории DestinationWeb строка Веб-категории полного доменного имени назначения.
Категория устройства строка Тип устройства, из которого возникла транзакция. Клиент, филиал.
DeviceId строка Идентификатор исходного устройства, как указано в записи.
Операционная система устройства строка Тип операционной системы, с которой подключается клиент.
ВерсияОперационнойСистемыУстройства строка Клиент, подключающий версию операционной системы.
DnsResponseOrigin строка Источник ответа DNS для трафика. Возможные значения: Cache, Onprem.
Идентификатор профиля фильтрации строка Идентификатор профиля фильтрации, связанного с действием, выполненным на трафике.
Имя профиля фильтрации строка Имя профиля фильтрации, связанного с действием, применяемым к трафику.
Метод HTTP строка Метод HTTP, используемый в запросе.
HttpRequestContentType строка Тип контента, указанный в заголовке HTTP-запроса.
HttpResponseContentType строка Тип контента, указанный в заголовке ОТВЕТА HTTP.
HttpUserAgent строка Строка агента пользователя из заголовка HTTP-запроса.
ИнициированиеИмяПроцесса строка Процесс, инициирующий транзакцию трафика.
IsAgentic bool Указывает, обнаружен ли трафик как агентический.
_ПодлежитУчету строка Указывает, является ли прием данных платной услугой. В случае, если _IsBillable false, плата за обработку данных не взимается с вашей учетной записи Azure.
IsTokenAgentic bool Указывает, был ли маркер, используемый в трафике, выдан агенту ИИ.
KerberosClientName строка Имя, связанное с клиентом во время проверки подлинности.
KerberosErrorCode INT Код ошибки Kerberos (0-81). Дополнительные сведения об ошибке см. в статье KerberosErrorCodeName.
KerberosErrorCodeName строка Имя кода ошибки Kerberos. Возможные значения: KDC_ERR_NONE (0), KDC_ERR_NAME_EXP (1), KDC_ERR_SERVICE_EXP (2), KDC_ERR_BAD_PVNO (3), KDC_ERR_C_OLD_MAST_KVNO (4), KDC_ERR_S_OLD_MAST_KVNO (5), KDC_ERR_C_PRINCIPAL_UNKNOWN (6), KDC_ERR_S_PRINCIPAL_UNKNOWN (7), KDC_ERR_PRINCIPAL_NOT_UNIQUE (8), KDC_ERR_NULL_KEY (9), KDC_ERR_CANNOT_POSTDATE (10), KDC_ERR_NEVER_VALID (11), KDC_ERR_POLICY (12), KDC_ERR_BADOPTION (13), KDC_ERR_ETYPE_NOSUPP (14), KDC_ERR_SUMTYPE_NOSUPP (15), KDC_ERR_PADATA_TYPE_NOSUPP (16), KDC_ERR_TRTYPE_NOSUPP (17), KDC_ERR_CLIENT_REVOKED (18), KDC_ERR_SERVICE_REVOKED (19), KDC_ERR_TGT_REVOKED (20), KDC_ERR_CLIENT_NOTYET (21), KDC_ERR_SERVICE_NOTYET (22), KDC_ERR_KEY_EXPIRED (23), KDC_ERR_PREAUTH_FAILED (24), KDC_ERR_PREAUTH_REQUIRED (25), KDC_ERR_SERVER_NOMATCH (26), KDC_ERR_MUST_USE_USER2USER (27), KDC_ERR_PATH_NOT_ACCEPTED (28), KDC_ERR_SVC_UNAVAILABLE (29), KRB_AP_ERR_BAD_INTEGRITY (31), KRB_AP_ERR_TKT_EXPIRED (32), KRB_AP_ERR_TKT_NYV (33), KRB_AP_ERR_REPEAT (34), KRB_AP_ERR_NOT_US (35), KRB_AP_ERR_BADMATCH (36), KRB_AP_ERR_SKEW (37), KRB_AP_ERR_BADADDR (38), KRB_AP_ERR_BADVERSION (39), KRB_AP_ERR_MSG_TYPE (40), KRB_AP_ERR_MODIFIED (41), KRB_AP_ERR_BADORDER (42), KRB_AP_ERR_BADKEYVER (44), KRB_AP_ERR_NOKEY (45), KRB_AP_ERR_MUT_FAIL (46), KRB_AP_ERR_BADDIRECTION (47), KRB_AP_ERR_METHOD (48), KRB_AP_ERR_BADSEQ (49), KRB_AP_ERR_INAPP_CKSUM (50), KRB_AP_PATH_NOT_ACCEPTED (51), KRB_ERR_RESPONSE_TOO_BIG (52), KRB_ERR_GENERIC (60), KRB_ERR_FIELD_TOOLONG (61), KDC_ERR_CLIENT_NOT_TRUSTED (62), KDC_ERR_KDC_NOT_TRUSTED (63) KDC_ERR_INVALID_SIG (64), KDC_ERR_DH_KEY_PARAMETERS_NOT_ACCEPTED (65), KDC_ERR_CERTIFICATE_MISMATCH (66), KRB_AP_ERR_NO_TGT (67), KDC_ERR_WRONG_REALM (68), KRB_AP_ERR_USER_TO_USER_REQUIRED (69), KDC_ERR_CANT_VERIFY_CERTIFICATE (70), KDC_ERR_INVALID_CERTIFICATE (71), KDC_ERR_REVOKED_CERTIFICATE (72), KDC_ERR_REVOCATION_STATUS_UNKNOWN (73), KDC_ERR_REVOCATION_STATUS_UNAVAILABLE (74), KDC_ERR_CLIENT_NAME_MISMATCH (75), KDC_ERR_KDC_NAME_MISMATCH (76), KDC_ERR_INCONSISTENT_KEY_PURPOSE (77), KDC_ERR_DIGEST_IN_CERT_NOT_ACCEPTED (78), KDC_ERR_PA_CHECKSUM_MUST_BE_INCLUDED (79), KDC_ERR_DIGEST_IN_SIGNED_DATA_NOT_ACCEPTED (80), KDC_ERR_PUBLIC_KEY_ENCRYPTION_NOT_SUPPORTED (81).
KerberosErrorText строка Описание текста ошибки Kerberos.
KerberosMsgType строка Номер типа сообщения Kerberos (AS/TGS). Возможные значения: 10 (AS_REQ), 11 (AS_REP), 12 (TGS_REQ), 13 (TGS_REP).
KerberosNonce INT Случайное число для сопоставления запросов и ответа.
Сетевой протокол строка Сетевой протокол, IPv6 или IPv4.
OnPremAccount строка Имя субъекта-клиента, запрашивающее билет.
OriginHeader строка Значение заголовка источника.
Идентификатор политики строка Идентификатор политики, запрос по которой был отклонен согласно её правилам.
Название Полиса строка Имя политики фильтрации, связанной с действием, совершаемым на трафике.
PolicyRuleId строка Идентификатор правила, по которому был отклонен запрос.
ProcessArgs строка Аргументы процесса, связанные с сетевым запросом.
Регион обработки строка Регион, в котором запрос был обработан серверной службой.
ProcessTree строка Дерево процессов, связанное с сетевым запросом.
Область строка Область Kerberos целевой службы.
Полученные байты длинный Количество полученных байтов.
ЗаголовокОтправителя строка Значение заголовка ссылщика.
ИдентификаторУдалённойСети строка Идентификатор, из которого был отправлен или получен трафик, предоставляющий видимость происхождения трафика.
ИдентификаторАрендатораРесурса строка Идентификатор арендатора, владеющего ресурсом.
Код ответа INT Код ответа, возвращенный сервером.
ИмяПравила строка Имя правила, связанного с действием, выполняемым в трафике.
отправленные байты длинный Число отправленных байтов.
ИмяСлужебногоПринципала строка Целевая служба клиента пытается получить доступ.
ИД сеанса строка Уникальный идентификатор, представляющий сеанс.
SourceIp строка IP-адрес, с которого поступило соединение или сеанс.
SourcePort INT Порт IP-адреса, с которого было создано подключение.
SourceSystem строка Тип агента, который собрал событие. Например, OpsManager для агента Windows с прямым подключением или для Operations Manager, Linux для всех агентов Linux, или Azure для Диагностика Azure.
Идентификатор арендатора строка Идентификатор рабочей области Log Analytics
ТипУгрозы строка Определенный тип угрозы, связанный с трафиком.
Время генерации дата и время Дата и время создания события (UTC).
TlsAction строка Действие TLS, выполняемое по трафику.
Идентификатор политики TLS строка Уникальный идентификатор токена политики TLS, примененной к трафику.
TlsPolicyName строка Имя политики TLS, примененной к трафику.
TlsRuleId строка Уникальный идентификатор правила TLS, примененного к трафику.
TlsRuleName строка Имя правила TLS, примененного к трафику.
TlsStatus строка Состояние параметра TLS.
Token3PExpiry дата и время Дата окончания срока действия маркера доступа, используемого для доступа к приложению закрытого доступа.
Токен3PВыданВ дата и время Дата выдачи маркера доступа, используемого для доступа к приложению закрытого доступа.
Token3PUniqueId строка Уникальный идентификатор токена доступа, используемый для доступа к приложению закрытого доступа.
Дата начала действия Token3P дата и время Дата действия маркера доступа, используемого для доступа к приложению закрытого доступа.
Тип трафика строка Тип целевого назначения трафика.
TransactionId строка Уникальный идентификатор, представляющий цикл обмена запросами и ответами.
Транспортный протокол строка IP-протокол, используемый подключением или сеансом, как указано в назначении протокола IANA.
Тип строка Имя таблицы.
УникальныйИдентификаторТокена строка Уникальный идентификатор маркера.
UserId строка Считываемое компьютером буквенно-цифровое, уникальное представление исходного пользователя.
ИмяГлавногоПользователя строка Имя исходного пользователя, включая сведения о домене, если они доступны.
Имя поставщика строка Имя поставщиков, которые обнаружили угрозу.
XForwardedFor строка X-Forwarded-For заголовок HTTP-запроса.