NSPAccessLogs
根據 NSP 存取規則允許的網路安全性周邊 (NSP) 輸入存取記錄。
數據表屬性
| 屬性 |
值 |
| 資源類型 |
microsoft.network/networksecurityperimeters |
| 類別 |
Azure 資源、網路、稽核、安全性 |
| 方案 |
LogManagement |
| 基本記錄 |
Yes |
| 擷取時間轉換 |
No |
| 範例查詢 |
- |
資料行
| 資料行 |
類型 |
描述 |
| AccessRuleVersion |
字串 |
存取與 PaaS 資源相關聯之 NSP 配置檔的規則版本。 |
| AppId |
字串 |
代表 Azure Active Directory 中資源應用程式識別碼的唯一 GUID。 |
| _BilledSize |
real |
以位元組為單位的記錄大小 |
| 類別 |
字串 |
NSP 存取記錄類別。 |
| DestinationEmailAddress |
字串 |
目的地接收者的電子郵件位址。 如果可用,則必須指定它。 |
| DestinationFqdn |
字串 |
目的地的完整網域(FQDN) 名稱。 |
| DestinationParameters |
字串 |
索引鍵/值組格式的選擇性目的地屬性清單。 例如: [ {Param1}: {value1}, {Param2}: {value2}, ...]。 |
| DestinationPhoneNumber |
字串 |
目的地接收者的電話號碼。 如果可用,則必須指定它。 |
| DestinationPort |
字串 |
可用時輸出連線的埠號碼。 |
| DestinationProtocol |
字串 |
應用層通訊協議和傳輸層通訊協定,用於格式為 {AppProtocol}:{TransportProtocol}的輸出連線。 例如:『HTTPS:TCP』。 如果可用,則必須指定它。 |
| DestinationResourceId |
字串 |
當可用時,輸出連線的目的地 PaaS 資源資源識別碼。 |
| _IsBillable |
字串 |
指定內嵌資料是否可計費。 當 _IsBillable 為 false 時,擷取不會向您的 Azure 帳戶收費 |
| Location |
字串 |
表示 NSP 的區域。 |
| MatchedRule |
字串 |
包含相符存取規則名稱的 JSON 屬性包。 它可以是 NSP 存取規則名稱或資源規則名稱(不是資源識別元)。 |
| OperationName |
字串 |
表示最上層 PaaS 作業名稱。 |
| OperationVersion |
字串 |
與作業相關聯的 API 版本。 |
| 參數 |
字串 |
索引鍵/值組格式的選擇性 PaaS 資源屬性清單。 例如: [ {Param1}: {value1}, {Param2}: {value2}, ...]。 |
| 設定檔 |
字串 |
與資源相關聯的 NSP 配置檔名稱。 |
| _ResourceId |
string |
記錄相關資源的唯一識別碼 |
| ResultAction |
字串 |
指出評估結果為「已核准」或「拒絕」。 |
| ResultDescription |
字串 |
可用時,作業結果的其他描述。 |
| ResultDirection |
字串 |
評估結果的方向,無論是「輸入」還是「輸出」。 |
| RuleType |
字串 |
指出規則的定義位置:NSP 或 PaaS 資源。 |
| ServiceFqdn |
字串 |
發出 NSP 存取記錄之 PaaS 資源的完整功能變數名稱 (FQDN)。 |
| ServiceResourceId |
字串 |
發出 NSP 存取記錄之 PaaS 資源的資源識別碼。 |
| SourceAppId |
字串 |
代表 Azure Active Directory 中來源應用程式識別碼的唯一 GUID。 |
| SourceIpAddress |
字串 |
當有輸入連線的來源IP位址可用時。 |
| SourceParameters |
字串 |
索引鍵/值組格式的選擇性來源屬性清單。 例如: [ {Param1}: {value1}, {Param2}: {value2}, ...]。 |
| SourcePerimeterGuids |
字串 |
來源資源的周邊 GUID 清單。 只有在根據周邊 GUID 允許時,才應該指定它。 |
| SourcePort |
字串 |
可用時輸入連線的埠號碼。 |
| SourceProtocol |
字串 |
應用層通訊協議和傳輸層通訊協定,用於格式為 {AppProtocol}:{TransportProtocol}的輸入連線。 例如:『HTTPS:TCP』。 如果可用,則必須指定它。 |
| SourceResourceId |
字串 |
當有可用的輸入連線時,來源 PaaS 資源的資源識別碼。 |
| SourceSystem |
字串 |
收集事件的代理程式類型。 例如,適用於 Windows 代理程式的 OpsManager、直接連線或 Operations Manager、適用於 Linux 的所有 Linux 代理程式,或適用於 Azure 的 Azure 診斷 |
| _SubscriptionId |
string |
與記錄相關的訂用帳戶唯一識別碼 |
| TenantId |
字串 |
Log Analytics 工作區識別碼 |
| TimeGenerated |
Datetime |
事件產生時間。 |
| TrafficType |
字串 |
指出流量是「私人」、「公用」、「內部」或「交叉」周邊。 |
| 型別 |
string |
資料表的名稱 |