Compartir a través de

NetworkAccessTraffic

  • Artículo

Esta tabla forma parte de Identidad y acceso a red, que contiene registros de acceso al tráfico de red. Estos registros se pueden aprovechar para la administración de directivas, riesgos y tráfico, así como para supervisar la experiencia de los usuarios.

Atributos de tabla

Attribute Valor
Tipos de recursos -
Categorías Seguridad, red, herramientas de TI y administración
Soluciones LogManagement
Registro básico No
Transformación en tiempo de ingesta
Consultas de ejemplo -

Columnas

Columna Type Descripción
AccessType string Tipo de aplicación a la que se tiene acceso. Opciones de tipo de acceso: QuickAccess, PrivateAccess.
Action string La acción realizada en la sesión de red. Permitido, denegado.
AgentVersion string Versión del agente que se conecta.
AppId string Identificador de aplicación de destino al que se accede en Azure AD durante la transacción.
AppSegmentId string Id. de segmento de aplicación de destino de Azure AD al que se accede durante la transacción
_BilledSize real Tamaño del registro en bytes
ConnectionId string Identificador único que representa la conexión desde la que se inició este registro de tráfico.
ConnectionStatus string Estado de una conexión. Opciones de estado: Abrir, Activo, Cerrado.
ConnectorId string Identificador del conector de acceso privado.
ConnectorIp string IP del conector de acceso privado.
ConnectorName string Nombre del conector de acceso privado.
Descripción string Detalles adicionales que describen el tráfico.
DestinationFqdn string Nombre de host del dispositivo de destino, incluida la información de dominio cuando esté disponible.
DestinationIp string Dirección IP de destino de la conexión o de la sesión.
DestinationPort int Puerto de la dirección IP.
DestinationUrl string Vínculo url de la conexión o el destino de la sesión.
DestinationWebCategories string Categorías web del FQDN de destino.
DeviceCategory string Tipo de dispositivo desde el que se originó la transacción. Cliente, Rama.
DeviceId string Identificador del dispositivo de origen tal y como se muestra en el registro.
DeviceOperatingSystem string El cliente que conecta el tipo de sistema operativo.
DeviceOperatingSystemVersion string El cliente que conecta la versión del sistema operativo.
FilteringProfileId string Identificador del perfil de filtrado asociado a la acción realizada en el tráfico.
FilteringProfileName string Nombre del perfil de filtrado asociado a la acción realizada en el tráfico.
HttpMethod string Método http usado en la solicitud.
InitiatingProcessName string Proceso que inicia la transacción de tráfico.
_IsBillable string Especifica si la ingesta de los datos es facturable. Cuando _IsBillable sea una ingesta false no se facturará a su cuenta de Azure
NetworkProtocol string Protocolo de red, IPv6 o IPv4.
OriginHeader string Valor del encabezado de origen.
PolicyId string Identificador de la directiva para la que su regla denegó la solicitud.
PolicyName string Nombre de la directiva de filtrado asociada a la acción realizada en el tráfico.
PolicyRuleId string Identificador de la regla para la que se denegó la solicitud.
ProcessingRegion string Región en la que el servicio back-end procesó la solicitud.
ReceivedBytes long Número de bytes recibidos.
RefererHeader string Valor del encabezado Referer.
RemoteNetworkId string Identificador desde el que se envió o recibió el tráfico, lo que proporciona visibilidad sobre el origen del tráfico.
ResourceTenantId string Identificador de inquilino que posee el recurso.
ResponseCode int El código de respuesta devuelto desde el servidor.
RuleName string Nombre de la regla asociada a la acción realizada en el tráfico.
SentBytes long Número de bytes enviados.
SessionId string Identificador único que representa la sesión.
SourceIp string Dirección IP desde la que se originó la conexión o la sesión.
SourcePort int Puerto IP desde el que se originó la conexión.
SourceSystem string Tipo de agente mediante el que se recopiló el evento. Por ejemplo, OpsManager para el agente de Windows, ya sea conexión directa u Operations Manager, Linux para todos los agentes de Linux o Azure para Azure Diagnostics
TenantId string Id. del área de trabajo de Log Analytics
ThreatType string Tipo de amenaza identificado asociado al tráfico.
TimeGenerated datetime Fecha y hora (UTC) que se generó el evento.
Token3PExpiry datetime Fecha de expiración del token de acceso usado para acceder a la aplicación de acceso privado.
Token3PIssuedAt datetime Fecha emitida del token de acceso usado para acceder a la aplicación de acceso privado.
Token3PUniqueId string Identificador de token único del token de acceso usado para acceder a la aplicación de acceso privado.
Token3PValidFrom datetime Fecha de validez del token de acceso usado para acceder a la aplicación de acceso privado.
TrafficType string Tipo del tráfico de destino.
TransactionId string Identificador único que representa un recorrido de ida y vuelta de la respuesta de solicitud.
TransportProtocol string Protocolo IP usado por la conexión o la sesión, como se muestra en Asignación de protocolos de IANA.
Tipo string Nombre de la tabla.
UserId string Representación única, alfanumérica y legible por una máquina del usuario de origen.
UserPrincipalName string Nombre de usuario, incluida la información del dominio, cuando esté disponible.
XForwardedFor string X-Forwarded-For encabezado de la solicitud HTTP.