| AccessType |
Zeichenfolge |
Typ der anwendung, auf die zugegriffen wird. Access-Typoptionen: QuickAccess, PrivateAccess. |
| Aktion |
Zeichenfolge |
Die für die Netzwerksitzung vorgenommene Aktion. Zulässig, verweigert. |
| AgentVersion |
Zeichenfolge |
Die Version des Agents, der eine Verbindung herstellt. |
| AppId |
Zeichenfolge |
Die Zielanwendungs-ID, auf die während der Transaktion in Azure AD zugegriffen wird. |
| AppSegmentId |
Zeichenfolge |
Zielanwendungssegment-ID von Azure AD, auf die während der Transaktion zugegriffen wird |
| _BilledSize |
real |
Die Datensatzgröße in Bytes. |
| ConnectionId |
Zeichenfolge |
Eindeutiger Bezeichner, der die Verbindung darstellt, von der dieses Datenverkehrsprotokoll initiiert wurde. |
| ConnectionStatus |
Zeichenfolge |
Status einer Verbindung. Statusoptionen: "Öffnen", "Aktiv", "Geschlossen". |
| ConnectorId |
Zeichenfolge |
Connector-ID für privaten Zugriff. |
| ConnectorIp |
Zeichenfolge |
IP des privaten Zugriffsconnectors. |
| ConnectorName |
Zeichenfolge |
Name des Privaten Zugriffsconnectors. |
| Beschreibung |
string |
Weitere Details zur Beschreibung des Datenverkehrs. |
| DestinationFqdn |
Zeichenfolge |
Der Hostname des Zielgeräts einschließlich Domäneninformationen, sofern verfügbar. |
| DestinationIp |
Zeichenfolge |
Die IP-Adresse der Verbindung oder des Sitzungsziels. |
| DestinationPort |
int |
Der Ziel-IP-Port |
| DestinationUrl |
Zeichenfolge |
Die URL-Verknüpfung des Verbindungs- oder Sitzungsziels. |
| DestinationWebCategories |
Zeichenfolge |
Die Webkategorien des Ziel-FQDN. |
| DeviceCategory |
Zeichenfolge |
Gerätetyp, von dem die Transaktion stammt. Client, Branch. |
| DeviceId |
Zeichenfolge |
Die ID des Quellgeräts, wie im Datensatz angegeben. |
| DeviceOperatingSystem |
Zeichenfolge |
Der Client, der den Betriebssystemtyp verbindet. |
| DeviceOperatingSystemVersion |
Zeichenfolge |
Die Clientverbindung der Betriebssystemversion. |
| FilteringProfileId |
Zeichenfolge |
Die ID des Filterprofils, das der Aktion zugeordnet ist, die für den Datenverkehr ausgeführt wurde. |
| FilteringProfileName |
Zeichenfolge |
Der Name des Filterprofils, das der Aktion zugeordnet ist, die für datenverkehr ausgeführt wurde. |
| HttpMethod |
Zeichenfolge |
Die in der Anforderung verwendete HTTP-Methode. |
| Initiieren vonProcessName |
Zeichenfolge |
Der Prozess, der die Datenverkehrstransaktion initiiert. |
| _IsBillable |
Zeichenfolge |
Gibt an, ob die Erfassung der Daten gebührenpflichtig ist. Wenn _IsBillable auf false festgelegt ist, wird die Datenerfassung Ihrem Azure-Konto nicht in Rechnung gestellt. |
| NetworkProtocol |
Zeichenfolge |
Das Netzwerkprotokoll, IPv6 oder IPv4. |
| OriginHeader |
Zeichenfolge |
Der Ursprungsheaderwert. |
| PolicyId |
Zeichenfolge |
Die ID der Richtlinie, für die die Anforderung durch ihre Regel verweigert wurde. |
| PolicyName |
Zeichenfolge |
Der Name der Filterrichtlinie, die der aktion zugeordnet ist, die für datenverkehr ausgeführt wurde. |
| PolicyRuleId |
Zeichenfolge |
Die ID der Regel, für die die Anforderung verweigert wurde. |
| ProcessingRegion |
Zeichenfolge |
Region, in der die Anforderung vom Back-End-Dienst verarbeitet wurde. |
| ReceivedBytes |
long |
Die Anzahl der empfangenen Bytes. |
| ReferrerHeader |
Zeichenfolge |
Der Referer-Kopfzeilenwert. |
| RemoteNetworkId |
Zeichenfolge |
Die ID, von der der Datenverkehr gesendet oder empfangen wurde, und bietet Einblicke in den Ursprung des Datenverkehrs. |
| ResourceTenantId |
Zeichenfolge |
Mandanten-ID, die die Ressource besitzt. |
| ResponseCode |
int |
Der antwortcode, der vom Server zurückgegeben wird. |
| RuleName |
Zeichenfolge |
Der Name der Regel, die der Aktion zugeordnet ist, die für den Datenverkehr ausgeführt wurde. |
| SentBytes |
long |
Die Anzahl der gesendeten Bytes. |
| SessionId |
Zeichenfolge |
Eindeutiger Bezeichner, der die Sitzung darstellt. |
| SourceIp |
Zeichenfolge |
Die IP-Adresse, von der die Verbindung oder Sitzung stammt. |
| SourcePort |
int |
Der IP-Port, von dem die Verbindung stammt. |
| SourceSystem |
Zeichenfolge |
Typ des Agents, von dem das Ereignis gesammelt wurde. Beispiel: OpsManager für den Windows-Agent (direkte Verbindung oder Operations Manager), Linux für alle Linux-Agents oder Azure für die Azure-Diagnose |
| TenantId |
Zeichenfolge |
Die ID des Log Analytics-Arbeitsbereichs. |
| ThreatType |
Zeichenfolge |
Der identifizierte Bedrohungstyp, der dem Datenverkehr zugeordnet ist. |
| TimeGenerated |
datetime |
Das Datum und die Uhrzeit (UTC), zu dem das Ereignis generiert wurde. |
| Token3PExpiry |
datetime |
Das Ablaufdatum des Zugriffstokens, das für den Zugriff auf die Anwendung für den privaten Zugriff verwendet wird. |
| Token3PIssuedAt |
datetime |
Das ausgestellte Datum des Zugriffstokens, das für den Zugriff auf die Anwendung für den privaten Zugriff verwendet wird. |
| Token3PUniqueId |
Zeichenfolge |
Der eindeutige Tokenbezeichner des Zugriffstokens, das für den Zugriff auf die Private Access-Anwendung verwendet wird. |
| Token3PValidFrom |
datetime |
Das Gültigkeitsdatum des Zugriffstokens, das für den Zugriff auf die Anwendung für den privaten Zugriff verwendet wird. |
| TrafficType |
Zeichenfolge |
Der Typ des Zieldatenverkehrs. |
| TransactionId |
Zeichenfolge |
Eindeutiger Bezeichner, der ein Roundtrip der Anforderungsantwort darstellt. |
| TransportProtocol |
Zeichenfolge |
Das IP-Protokoll, das von der Verbindung oder Sitzung verwendet wird, wie in der IANA-Protokollzuweisung aufgeführt. |
| type |
Zeichenfolge |
Der Name der Tabelle. |
| Benutzer-ID |
Zeichenfolge |
Eine maschinenlesbare, alphanumerische, eindeutige Darstellung des Quellbenutzers. |
| UserPrincipalName |
Zeichenfolge |
Der Quellbenutzername einschließlich Informationen zur Domäne, falls verfügbar. |
| XForwardedForFor |
Zeichenfolge |
X-Forwarded-For-Header der HTTP-Anforderung. |