| Tipo de Acesso |
string |
Tipo de aplicação acedida. Opções de tipo de acesso: QuickAccess, PrivateAccess. |
| Ação |
string |
A ação executada na sessão de rede. Permitido, negado. |
| AgentVersion |
string |
A versão do agente conectando. |
| AppId |
string |
ID do Aplicativo de Destino acessado no Azure AD durante a transação. |
| AppSegmentId |
string |
ID de segmento do Aplicativo de Destino do Azure AD acessado durante a transação |
| _BilledSize |
real |
O tamanho do registo em bytes |
| ConnectionId |
string |
Identificador exclusivo que representa a conexão a partir da qual este log de tráfego foi iniciado. |
| Status da conexão |
string |
Status de uma conexão. Opções de status: Aberto, Ativo, Fechado. |
| ConnectorId |
string |
ID do conector de acesso privado. |
| ConectorIp |
string |
IP do conector de acesso privado. |
| Nome do conector |
string |
Nome do conector de acesso privado. |
| Description |
string |
Detalhes adicionais que descrevem o tráfego. |
| DestinationFqdn |
string |
O nome de host do dispositivo de destino, incluindo informações de domínio, quando disponíveis. |
| DestinationIp |
string |
O endereço IP da conexão ou do destino da sessão. |
| DestinationPort |
número inteiro |
A porta IP de destino. |
| DestinationUrl |
string |
O link Url da conexão ou destino da sessão. |
| DestinationWebCategorias |
string |
As categorias da Web do FQDN de destino. |
| DeviceCategory |
string |
Tipo de dispositivo do qual a transação se originou. Cliente, Filial. |
| DeviceId |
string |
A ID do dispositivo de origem, conforme relatado no registro. |
| DeviceOperatingSystem |
string |
O cliente que conecta o tipo de sistema operacional. |
| DeviceOperatingSystemVersion |
string |
O cliente conectando a versão do sistema operacional. |
| FilteringProfileId |
string |
A ID do Perfil de Filtragem associado à ação executada no tráfego. |
| FilteringProfileName |
string |
O nome do Perfil de Filtragem associado à ação executada no tráfego. |
| Método Http |
string |
O método http usado na solicitação. |
| IniciandoProcessName |
string |
O processo que inicia a transação de tráfego. |
| _IsBillable |
string |
Especifica se a ingestão dos dados é faturável. Quando _IsBillable é false ingerido, a não é cobrada na sua conta do Azure |
| Protocolo de rede |
string |
O protocolo de rede, IPv6 ou IPv4. |
| OriginHeader |
string |
O valor do cabeçalho de origem. |
| PolicyId |
string |
A ID da política para a qual a solicitação foi negada por sua regra. |
| PolicyName |
string |
O nome da política de filtragem associada à ação executada no tráfego. |
| PolicyRuleId |
string |
A ID da regra para a qual a solicitação foi negada. |
| Região de processamento |
string |
Região onde a solicitação foi processada pelo serviço de back-end. |
| ReceivedBytes |
long |
O número de bytes recebidos. |
| ReferrerHeader |
string |
O valor do cabeçalho Referer. |
| RemoteNetworkId |
string |
O ID a partir do qual o tráfego foi enviado ou recebido, fornecendo visibilidade sobre a origem do tráfego. |
| ResourceTenantId |
string |
ID do locatário proprietário do recurso. |
| Código de resposta |
número inteiro |
O código de resposta retornado do servidor. |
| RuleName |
string |
O nome da regra associada à ação executada no tráfego. |
| SentBytes |
long |
O número de bytes enviados. |
| SessionId |
string |
Identificador exclusivo que representa a sessão. |
| FonteIp |
string |
O endereço IP do qual a conexão ou sessão se originou. |
| FontePort |
número inteiro |
A porta IP da qual a conexão se originou. |
| SourceSystem |
string |
O tipo de agente pelo qual o evento foi coletado. Por exemplo, OpsManager para o agente do Windows, conexão direta ou Operations Manager, Linux para todos os agentes Linux ou Azure para o Diagnóstico do Azure |
| TenantId |
cadeia |
O ID do espaço de trabalho do Log Analytics |
| Tipo de ameaça |
string |
O tipo de ameaça identificada associada ao tráfego. |
| TimeGenerated |
datetime |
A data e hora (UTC) em que o evento foi gerado. |
| Token3PExpiry |
datetime |
A data de expiração do token de acesso usado para acessar o aplicativo de acesso privado. |
| Token3PIssuedAt |
datetime |
A data de emissão do token de acesso usado para acessar o aplicativo de acesso privado. |
| Token3PUniqueId |
string |
O identificador de token exclusivo do token de acesso usado para acessar o aplicativo de acesso privado. |
| Token3PValidFrom |
datetime |
A data de validade do token de acesso usado para acessar o aplicativo de acesso privado. |
| TrafficType |
string |
O tipo do tráfego de destino de destino. |
| TransactionId |
string |
Identificador exclusivo que representa uma viagem de ida e volta de resposta à solicitação. |
| TransportesProtocolo |
string |
O protocolo IP usado pela conexão ou sessão, conforme listado na atribuição de protocolo IANA. |
| Type |
string |
O nome da tabela |
| UserId |
string |
Uma representação única, alfanumérica e legível por máquina do utilizador de origem. |
| UserPrincipalName |
string |
O nome de usuário de origem, incluindo informações de domínio, quando disponíveis. |
| XForwardedFor |
string |
X-Forwarded-For cabeçalho da solicitação HTTP. |