Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Эта таблица является частью идентификации и сетевого доступа, которые содержат события подключения сетевого трафика. Эти журналы можно использовать для обеспечения безопасности и управления трафиком, а также для мониторинга взаимодействия с пользователями.
Атрибуты таблицы
| Атрибут | Значение |
|---|---|
| Типы ресурсов | - |
| Категории | Средства безопасности, сети, ИТ и управления |
| Решения | Управление журналами |
| Базовый журнал | Нет |
| Преобразование во время загрузки | Нет |
| Примеры запросов | - |
Столбцы
| Колонка | Тип | Описание |
|---|---|---|
| AgentVersion | строка | Версия подключения агента. |
| AppId | строка | Идентификатор целевого приложения, доступ к который обращается в Azure AD во время транзакции. |
| _BilledSize | реальный | Размер записи в байтах |
| ConnectionId | строка | Уникальный идентификатор, представляющий подключение, из которого был начат этот журнал трафика. |
| DestinationFqdn | строка | Имя узла устройства назначения, включая сведения о домене, если они доступны. |
| Адрес назначения (IP) | строка | IP-адрес подключения или назначения сеанса. |
| Порт назначения | INT | IP-порт назначения. |
| Категория устройства | строка | Тип устройства, из которого возникла транзакция. Клиент, филиал. |
| DeviceId | строка | Идентификатор исходного устройства, как указано в записи. |
| ОперационнаяСистемаУстройства | строка | Тип операционной системы, с которой подключается клиент. |
| ВерсияОперационнойСистемыУстройства | строка | Клиент, подключающий версию операционной системы. |
| Тип события | строка | Тип события подключения. |
| ИнициированиеПроцессName | строка | Процесс, инициирующий транзакцию трафика. |
| _Платежеспособно | строка | Указывает, является ли прием данных платной услугой. Если _IsBillable false, прием не тарифицируется в учетной записи Azure. |
| Сетевой протокол | строка | Сетевой протокол, IPv6 или IPv4. |
| PopProcessingRegion | строка | Регион, в котором запрос был обработан серверной службой. |
| RemoteNetworkId | строка | Идентификатор, из которого был отправлен или получен трафик, предоставляющий видимость происхождения трафика. |
| IP-адрес источника удаленной сети | строка | IP-адрес удаленной сети, из которого возникло подключение или сеанс. |
| SourceIp | строка | IP-адрес, с которого поступило соединение или сеанс. |
| SourcePort | INT | Порт IP-адреса, с которого было создано подключение. |
| SourcePrivateIp | строка | Частный IP-адрес, из которого возникло подключение или сеанс. |
| SourceSystem | строка | Тип агента, которым было собрано событие. Например, OpsManager для агента Windows с прямым подключением или Operations Manager, Linux для всех агентов Linux, или Azure для диагностики Azure. |
| Идентификатор арендатора | строка | Идентификатор рабочей области Log Analytics |
| TimeGenerated | дата и время | Дата и время создания события (UTC). |
| Token3PExpiry | дата и время | Дата окончания срока действия маркера доступа, используемого для доступа к приложению закрытого доступа. |
| Token3PIssuedAt | дата и время | Дата выдачи маркера доступа, используемого для доступа к приложению закрытого доступа. |
| Token3PUniqueId | строка | Уникальный идентификатор токена доступа, используемый для доступа к приложению закрытого доступа. |
| Дата начала действия Token3P | дата и время | Дата действия маркера доступа, используемого для доступа к приложению закрытого доступа. |
| Тип трафика | строка | Тип целевого трафика. |
| ТранспортныйПротокол | строка | IP-протокол, используемый подключением или сеансом, как указано в назначении протокола IANA. |
| Тип | строка | Имя таблицы. |
| UserId | строка | Считываемое компьютером буквенно-цифровое, уникальное представление исходного пользователя. |
| UserPrincipalName | строка | Имя исходного пользователя, включая сведения о домене, если они доступны. |