AccessType |
string |
Tipo de aplicación a la que se tiene acceso. Opciones de tipo de acceso: QuickAccess, PrivateAccess. |
Action |
string |
La acción realizada en la sesión de red. Permitido, denegado. |
AgentVersion |
string |
Versión del agente que se conecta. |
AppId |
string |
Identificador de aplicación de destino al que se accede en Azure AD durante la transacción. |
AppSegmentId |
string |
Id. de segmento de aplicación de destino de Azure AD al que se accede durante la transacción |
_BilledSize |
real |
Tamaño del registro en bytes |
ConnectionId |
string |
Identificador único que representa la conexión desde la que se inició este registro de tráfico. |
ConnectionStatus |
string |
Estado de una conexión. Opciones de estado: Abrir, Activo, Cerrado. |
ConnectorId |
string |
Identificador del conector de acceso privado. |
ConnectorIp |
string |
IP del conector de acceso privado. |
ConnectorName |
string |
Nombre del conector de acceso privado. |
Descripción |
string |
Detalles adicionales que describen el tráfico. |
DestinationFqdn |
string |
Nombre de host del dispositivo de destino, incluida la información de dominio cuando esté disponible. |
DestinationIp |
string |
Dirección IP de destino de la conexión o de la sesión. |
DestinationPort |
int |
Puerto de la dirección IP. |
DestinationUrl |
string |
Vínculo url de la conexión o el destino de la sesión. |
DestinationWebCategories |
string |
Categorías web del FQDN de destino. |
DeviceCategory |
string |
Tipo de dispositivo desde el que se originó la transacción. Cliente, Rama. |
DeviceId |
string |
Identificador del dispositivo de origen tal y como se muestra en el registro. |
DeviceOperatingSystem |
string |
El cliente que conecta el tipo de sistema operativo. |
DeviceOperatingSystemVersion |
string |
El cliente que conecta la versión del sistema operativo. |
FilteringProfileId |
string |
Identificador del perfil de filtrado asociado a la acción realizada en el tráfico. |
FilteringProfileName |
string |
Nombre del perfil de filtrado asociado a la acción realizada en el tráfico. |
HttpMethod |
string |
Método http usado en la solicitud. |
InitiatingProcessName |
string |
Proceso que inicia la transacción de tráfico. |
_IsBillable |
string |
Especifica si la ingesta de los datos es facturable. Cuando _IsBillable sea una ingesta false no se facturará a su cuenta de Azure |
NetworkProtocol |
string |
Protocolo de red, IPv6 o IPv4. |
OriginHeader |
string |
Valor del encabezado de origen. |
PolicyId |
string |
Identificador de la directiva para la que su regla denegó la solicitud. |
PolicyName |
string |
Nombre de la directiva de filtrado asociada a la acción realizada en el tráfico. |
PolicyRuleId |
string |
Identificador de la regla para la que se denegó la solicitud. |
ProcessingRegion |
string |
Región en la que el servicio back-end procesó la solicitud. |
ReceivedBytes |
long |
Número de bytes recibidos. |
RefererHeader |
string |
Valor del encabezado Referer. |
RemoteNetworkId |
string |
Identificador desde el que se envió o recibió el tráfico, lo que proporciona visibilidad sobre el origen del tráfico. |
ResourceTenantId |
string |
Identificador de inquilino que posee el recurso. |
ResponseCode |
int |
El código de respuesta devuelto desde el servidor. |
RuleName |
string |
Nombre de la regla asociada a la acción realizada en el tráfico. |
SentBytes |
long |
Número de bytes enviados. |
SessionId |
string |
Identificador único que representa la sesión. |
SourceIp |
string |
Dirección IP desde la que se originó la conexión o la sesión. |
SourcePort |
int |
Puerto IP desde el que se originó la conexión. |
SourceSystem |
string |
Tipo de agente mediante el que se recopiló el evento. Por ejemplo, OpsManager para el agente de Windows, ya sea conexión directa u Operations Manager, Linux para todos los agentes de Linux o Azure para Azure Diagnostics |
TenantId |
string |
Id. del área de trabajo de Log Analytics |
ThreatType |
string |
Tipo de amenaza identificado asociado al tráfico. |
TimeGenerated |
datetime |
Fecha y hora (UTC) que se generó el evento. |
Token3PExpiry |
datetime |
Fecha de expiración del token de acceso usado para acceder a la aplicación de acceso privado. |
Token3PIssuedAt |
datetime |
Fecha emitida del token de acceso usado para acceder a la aplicación de acceso privado. |
Token3PUniqueId |
string |
Identificador de token único del token de acceso usado para acceder a la aplicación de acceso privado. |
Token3PValidFrom |
datetime |
Fecha de validez del token de acceso usado para acceder a la aplicación de acceso privado. |
TrafficType |
string |
Tipo del tráfico de destino. |
TransactionId |
string |
Identificador único que representa un recorrido de ida y vuelta de la respuesta de solicitud. |
TransportProtocol |
string |
Protocolo IP usado por la conexión o la sesión, como se muestra en Asignación de protocolos de IANA. |
Tipo |
string |
Nombre de la tabla. |
UserId |
string |
Representación única, alfanumérica y legible por una máquina del usuario de origen. |
UserPrincipalName |
string |
Nombre de usuario, incluida la información del dominio, cuando esté disponible. |
XForwardedFor |
string |
X-Forwarded-For encabezado de la solicitud HTTP. |