Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Эта таблица является частью идентификации и сетевого доступа, которые содержат события подключения сетевого трафика. Эти журналы можно использовать для обеспечения безопасности и управления трафиком, а также для мониторинга взаимодействия с пользователями.
Атрибуты таблицы
| Атрибут | Значение |
|---|---|
| Типы ресурсов | - |
| Категории | Средства безопасности, сети, ИТ и управления |
| Решения | Управление журналами |
| Базовый журнал | Да |
| Преобразование во время загрузки | Да |
| Примеры запросов | - |
Столбцы
| Колонка | Тип | Описание |
|---|---|---|
| AgentVersion | строка | Версия подключения агента. |
| AppId | строка | Идентификатор целевого приложения, доступ к который обращается в Azure AD во время транзакции. |
| _BilledSize (Размер счета) | реальный | Размер записи в байтах |
| ClientDeviceName | строка | Имя клиентского устройства, выполняющего подключение. |
| ConnectionId | строка | Уникальный идентификатор, представляющий подключение, из которого был начат этот журнал трафика. |
| НазначениеFqdn | строка | Имя узла устройства назначения, включая сведения о домене, если они доступны. |
| Адрес назначения (IP) | строка | IP-адрес подключения или назначения сеанса. |
| Порт назначения | INT | IP-порт назначения. |
| Категория устройства | строка | Тип устройства, из которого возникла транзакция. Клиент, филиал. |
| DeviceId | строка | Идентификатор исходного устройства, как указано в записи. |
| ОперационнаяСистемаУстройства | строка | Тип операционной системы, с которой подключается клиент. |
| ВерсияОперационнойСистемыУстройства | строка | Клиент, подключающий версию операционной системы. |
| Тип события | строка | Тип события подключения. |
| ИнициированиеПроцессName | строка | Процесс, инициирующий транзакцию трафика. |
| _Платежеспособно | строка | Указывает, является ли прием данных платной услугой. Если _IsBillable false, прием не тарифицируется в учетной записи Azure. |
| IsLocal | bool | Представляет, активируется ли подключение интеллектуальным локальным доступом. |
| Сетевой протокол | строка | Сетевой протокол, IPv6 или IPv4. |
| PopProcessingRegion | строка | Регион, в котором запрос был обработан серверной службой. |
| ИдентификаторУдалённойСети | строка | Идентификатор, из которого был отправлен или получен трафик, предоставляющий видимость происхождения трафика. |
| IP-адрес источника удаленной сети | строка | IP-адрес удаленной сети, из которого возникло подключение или сеанс. |
| SecurityPolicyId | строка | Идентификатор политики безопасности в профиле безопасности. |
| SecurityPolicyName | строка | Имя политики безопасности в профиле безопасности. |
| SecurityPolicyVersion | строка | Версия политики безопасности в профиле безопасности. |
| SecurityProfileId | строка | Идентификатор профиля безопасности, блокировающего подключение. |
| SecurityProfileName | строка | Имя профиля безопасности, блокировающего подключение. |
| SecurityProfileVersion | строка | Версия профиля безопасности, блокировающего подключение. |
| SecurityRuleId | строка | Идентификатор правила, определяющего действие. |
| SourceIp | строка | IP-адрес, с которого поступило соединение или сеанс. |
| SourcePort | INT | Порт IP-адреса, с которого было создано подключение. |
| SourcePrivateIp | строка | Частный IP-адрес, из которого возникло подключение или сеанс. |
| SourceSystem | строка | Тип агента, которым было собрано событие. Например, OpsManager для агента Windows с прямым подключением или Operations Manager, Linux для всех агентов Linux, или Azure для диагностики Azure. |
| Идентификатор арендатора | строка | Идентификатор рабочей области Log Analytics |
| Время генерации | дата и время | Дата и время создания события (UTC). |
| Token3PExpiry | дата и время | Дата окончания срока действия маркера доступа, используемого для доступа к приложению закрытого доступа. |
| Токен3PВыданВ | дата и время | Дата выдачи маркера доступа, используемого для доступа к приложению закрытого доступа. |
| Token3PUniqueId | строка | Уникальный идентификатор токена доступа, используемый для доступа к приложению закрытого доступа. |
| Дата начала действия Token3P | дата и время | Дата действия маркера доступа, используемого для доступа к приложению закрытого доступа. |
| Тип трафика | строка | Тип целевого трафика. |
| ТранспортныйПротокол | строка | IP-протокол, используемый подключением или сеансом, как указано в назначении протокола IANA. |
| Тип | строка | Имя таблицы. |
| UserId | строка | Считываемое компьютером буквенно-цифровое, уникальное представление исходного пользователя. |
| ОсновноеИмяПользователя | строка | Имя исходного пользователя, включая сведения о домене, если они доступны. |