| AccessType |
string |
Type d’application accessible. Options de type d’accès : QuickAccess, PrivateAccess. |
| Action |
string |
L’action prise sur la session réseau. Autorisé, refusé. |
| AgentVersion |
string |
Version de l’agent qui se connecte. |
| AppId |
string |
ID d’application de destination accessible dans Azure AD pendant la transaction. |
| AppSegmentId |
string |
ID de segment d’application de destination accessible à partir d’Azure AD pendant la transaction |
| _BilledSize |
real |
Taille de l’enregistrement en octets |
| ConnectionId |
string |
Identificateur unique représentant la connexion à partir de partir de lequel ce journal de trafic a été lancé. |
| ConnectionStatus |
string |
État d’une connexion. Options d’état : Ouvrir, Actif, Fermé. |
| ConnectorId |
string |
ID du connecteur d’accès privé. |
| ConnectorIp |
string |
Adresse IP du connecteur d’accès privé. |
| ConnectorName |
string |
Nom du connecteur d’accès privé. |
| Description |
string |
Détails supplémentaires décrivant le trafic. |
| DestinationFqdn |
string |
Nom d’hôte de l’appareil de destination, y compris les informations de domaine, le cas échéant. |
| DestinationIp |
string |
L'adresse IP de la destination de la connexion ou de la session. |
| DestinationPort |
int |
Port IP de destination. |
| DestinationUrl |
string |
Lien URL de la connexion ou de la destination de session. |
| DestinationWebCategories |
string |
Catégories web du nom de domaine complet de destination. |
| DeviceCategory |
string |
Type d’appareil à partir duquel la transaction provient. Client, Branche. |
| DeviceId |
string |
ID de l’appareil source comme indiqué dans l’enregistrement. |
| DeviceOperatingSystem |
string |
Le client connectant le type de système d’exploitation. |
| DeviceOperatingSystemVersion |
string |
Client qui connecte la version du système d’exploitation. |
| FilteringProfileId |
string |
ID du profil de filtrage associé à l’action effectuée sur le trafic. |
| FilteringProfileName |
string |
Nom du profil de filtrage associé à l’action effectuée sur le trafic. |
| HttpMethod |
string |
Méthode http utilisée dans la requête. |
| Lancement deProcessName |
string |
Processus qui lance la transaction de trafic. |
| _IsBillable |
string |
Spécifie si l’ingestion des données est facturable. Quand _IsBillable est false, l’ingestion n’est pas facturée sur votre compte Azure. |
| NetworkProtocol |
string |
Protocole réseau, IPv6 ou IPv4. |
| OriginHeader |
string |
Valeur d’en-tête d’origine. |
| PolicyId |
string |
ID de la stratégie pour laquelle la demande a été refusée par sa règle. |
| PolicyName |
string |
Nom de la stratégie de filtrage associée à l’action effectuée sur le trafic. |
| PolicyRuleId |
string |
ID de la règle pour laquelle la demande a été refusée. |
| ProcessingRegion |
string |
Région où la demande a été traitée par le service principal. |
| ReceivedBytes |
long |
Nombre d’octets reçus. |
| ReferrerHeader |
string |
Valeur d’en-tête de l’éditeur de référence. |
| RemoteNetworkId |
string |
ID à partir duquel le trafic a été envoyé ou reçu, fournissant une visibilité sur l’origine du trafic. |
| ResourceTenantId |
string |
ID de locataire propriétaire de la ressource. |
| ResponseCode |
int |
Code de réponse retourné par le serveur. |
| RuleName |
string |
Nom de la règle associée à l’action effectuée sur le trafic. |
| SentBytes |
long |
Nombre d’octets envoyés. |
| SessionId |
string |
Identificateur unique représentant la session. |
| SourceIp |
string |
Adresse IP d’origine de la connexion ou de la session. |
| SourcePort |
int |
Port IP d’où provient la connexion. |
| SourceSystem |
string |
Type d’agent ayant collecté l’événement. Par exemple, OpsManager pour l’agent Windows (connexion directe ou Operations Manager), Linux pour tous les agents Linux, ou Azure pour Diagnostics Azure. |
| TenantId |
string |
ID de l’espace de travail Log Analytics |
| ThreatType |
string |
Type de menace identifié associé au trafic. |
| TimeGenerated |
DATETIME |
Date et heure (UTC) générées par l’événement. |
| Token3PExpiry |
DATETIME |
Date d’expiration du jeton d’accès utilisé pour accéder à l’application d’accès privé. |
| Token3PIssuedAt |
DATETIME |
Date émise du jeton d’accès utilisé pour accéder à l’application d’accès privé. |
| Token3PUniqueId |
string |
Identificateur de jeton unique du jeton d’accès utilisé pour accéder à l’application d’accès privé. |
| Token3PValidFrom |
DATETIME |
Date de validité du jeton d’accès utilisé pour accéder à l’application d’accès privé. |
| TrafficType |
string |
Type du trafic de destination cible. |
| TransactionId |
string |
Identificateur unique représentant un aller-retour de réponse de requête. |
| TransportProtocol |
string |
Protocole IP utilisé par la connexion ou la session, comme indiqué dans l' attribution de protocole IANA. |
| Type |
string |
Le nom de la table |
| ID utilisateur |
chaîne |
Représentation unique, alphanumérique et lisible par l’ordinateur de l’utilisateur source. |
| UserPrincipalName |
string |
Nom de l’utilisateur source, y compris les informations de domaine, le cas échéant. |
| XForwardedFor |
string |
En-tête X-Forwarded-For de la requête HTTP. |