| アクセスの種類 |
文字列 |
アクセスされたアプリケーションの種類。 アクセスの種類のオプション: QuickAccess、PrivateAccess。 |
| アクション |
文字列 |
ネットワーク セッションで実行されたアクション。 許可、拒否。 |
| AgentVersion |
文字列 |
接続しているエージェントのバージョン。 |
| AppId |
文字列 |
トランザクション中に Azure AD でアクセスされる宛先アプリケーション ID。 |
| AppSegmentId |
文字列 |
トランザクション中にアクセスされた Azure AD からの宛先アプリケーション セグメント ID。 |
| _請求額サイズ |
real |
レコード サイズ (バイト単位) |
| クラウドアプリカタログID |
文字列 |
Saas アプリケーション カタログ内のアプリケーションの ID。 |
| クラウドアプリカテゴリー |
文字列 |
クラウド アプリケーションのカテゴリ (ソーシャル メディア、検索、生成 AI など)。 |
| クラウドアプリケーションコンプライアンススコア |
INT |
アプリケーションのコンプライアンス スコア。 |
| クラウドアプリ一般スコア |
INT |
アプリケーションの一般的なスコア。 |
| CloudAppLegalScore |
INT |
アプリケーションの法的スコア。 |
| クラウドアプリログインユーザー |
文字列 |
アプリケーションへのログインに使用されたユーザー名。 |
| クラウドアプリネーム |
文字列 |
アプリケーションの名前 (chatGPT、SalesForce、Bing)。 |
| クラウドアプリリスクスコア |
INT |
アプリケーションのリスク スコア。 |
| ConnectionId |
文字列 |
このトラフィック ログが開始された接続を表す一意の識別子。 |
| 接続状況 |
文字列 |
接続の状態。 [状態] オプション: [開く]、[アクティブ]、[閉じた] の順に選択します。 |
| コネクタID |
文字列 |
プライベート アクセス コネクタ ID。 |
| ConnectorIp |
文字列 |
プライベート アクセス コネクタの IP。 |
| ConnectorName |
文字列 |
プライベート アクセス コネクタ名。 |
| 説明 |
文字列 |
トラフィックを説明する追加の詳細。 |
| DestinationFqdn |
文字列 |
使用可能な場合はドメイン情報を含む、ターゲット デバイスのホスト名。 |
| 宛先IP |
文字列 |
接続またはセッションのターゲットの IP アドレス。 |
| デスティネーションポート |
INT |
送信先 IP ポート。 |
| 送信先URL |
文字列 |
接続またはセッションの宛先の URL リンク。 |
| DestinationWebCategories |
文字列 |
宛先 FQDN の Web カテゴリ。 |
| デバイスカテゴリ |
文字列 |
トランザクションの送信元のデバイスの種類。 Client、Branch。 |
| デバイスID |
文字列 |
レコードで報告されるソース デバイスの ID。 |
| デバイスオペレーティングシステム |
文字列 |
オペレーティング システムに接続しているクライアントの種類。 |
| デバイスオペレーティングシステムバージョン |
文字列 |
オペレーティング システムに接続しているクライアントのバージョン。 |
| DnsResponseOrigin |
文字列 |
トラフィックの DNS 応答の配信元。 使用可能な値: Cache、Onprem。 |
| FilteringProfileId |
文字列 |
トラフィックに対して実行されたアクションに関連付けられているフィルター プロファイルの ID。 |
| FilteringProfileName |
文字列 |
トラフィックに対して実行されたアクションに関連付けられているフィルター プロファイルの名前。 |
| HTTPメソッド |
文字列 |
要求で使用される http メソッド。 |
| HttpRequestContentType |
文字列 |
HTTP 要求ヘッダーで指定されたコンテンツ タイプ。 |
| HttpResponseContentType |
文字列 |
HTTP 応答ヘッダーで指定されたコンテンツ タイプ。 |
| HttpUserAgent |
文字列 |
HTTP 要求ヘッダーからのユーザー エージェント文字列。 |
| 開始プロセス名 |
文字列 |
トラフィック トランザクションを開始するプロセス。 |
| _IsBillable // 請求可能かどうかを示す |
文字列 |
データのインジェストが課金対象かどうかを指定します。 _IsBillable が false の場合、インジェストはお使いの Azure アカウントに課金されません |
| ネットワークプロトコル |
文字列 |
ネットワーク プロトコル (IPv6 または IPv4)。 |
| オリジンヘッダー |
文字列 |
origin ヘッダーの値。 |
| ポリシー識別子 |
文字列 |
その規則によって要求が拒否されたポリシーの ID。 |
| ポリシー名 |
文字列 |
トラフィックに対して実行されたアクションに関連付けられているフィルター ポリシーの名前。 |
| PolicyRuleId |
文字列 |
要求が拒否された規則の ID。 |
| 処理領域 |
文字列 |
バックエンド サービスによって要求が処理されたリージョン。 |
| 受信バイト数 |
長い |
受信されたバイト数。 |
| ReferrerHeader |
文字列 |
Referer ヘッダーの値。 |
| リモートネットワークID |
文字列 |
トラフィックの送受信元の ID。トラフィックの送信元を可視化します。 |
| ResourceTenantId |
文字列 |
リソースを所有するテナント ID。 |
| レスポンスコード |
INT |
サーバーから返された応答コード。 |
| ルール名 |
文字列 |
トラフィックに対して実行されたアクションに関連付けられているルールの名前。 |
| 送信されたバイト数 |
長い |
送信されたバイト数。 |
| セッションID |
文字列 |
セッションを表す一意識別子。 |
| SourceIp |
文字列 |
接続またはセッションの開始元の IP アドレス。 |
| SourcePort |
INT |
接続元の IP ポート。 |
| SourceSystem |
文字列 |
イベント収集元のエージェントの種類。 たとえば、Windows エージェントの場合は OpsManager (直接接続または Operations Manager のいずれか)、すべての Linux エージェントの場合は Linux、Azure Diagnostics の場合は Azure です |
| テナントID |
文字列 |
Log Analytics ワークスペース ID |
| 脅威タイプ |
文字列 |
トラフィックに関連付けられている特定された脅威の種類。 |
| タイムジェネレイテッド |
datetime |
イベントが生成された日時 (UTC)。 |
| TlsAction |
文字列 |
トラフィックに対して実行された TLS アクション。 |
| TlsPolicyId |
文字列 |
トラフィックに適用される TLS ポリシーの一意のトークン識別子。 |
| TlsPolicyName |
文字列 |
トラフィックに適用される TLS ポリシーの名前。 |
| TlsRuleId |
文字列 |
トラフィックに適用される TLS 規則の一意識別子。 |
| TlsRuleName |
文字列 |
トラフィックに適用される TLS 規則の名前。 |
| TlsStatus |
文字列 |
Tls オプションの状態。 |
| Token3PExpiry |
datetime |
プライベート アクセス アプリケーションへのアクセスに使用されるアクセス トークンの有効期限。 |
| Token3PIssuedAt |
datetime |
プライベート アクセス アプリケーションへのアクセスに使用されるアクセス トークンの発行日。 |
| Token3PUniqueId(トークン3PユニークID) |
文字列 |
プライベート アクセス アプリケーションへのアクセスに使用されるアクセス トークンの一意のトークン識別子。 |
| Token3PValidFrom |
datetime |
プライベート アクセス アプリケーションへのアクセスに使用されるアクセス トークンの有効期間。 |
| 交通タイプ |
文字列 |
ターゲット宛先トラフィックの種類。 |
| TransactionId |
文字列 |
要求応答のラウンドトリップを表す一意の識別子。 |
| トランスポートプロトコル |
文字列 |
IANA プロトコルの割り当てに記載されている、接続またはセッションによって使用される IP プロトコル。 |
| タイプ |
文字列 |
テーブルの名前 |
| ユニークトークンID |
文字列 |
一意のトークン識別子。 |
| UserId |
文字列 |
ソース ユーザーの、コンピューターが判読できる英数字の一意表現。 |
| ユーザープリンシパルネーム |
文字列 |
使用可能な場合はドメイン情報を含む、ソースのユーザー名。 |
| ベンダー名 |
文字列 |
脅威を検出したベンダーの名前。 |
| XForwardedFor |
文字列 |
HTTP リクエストの X-Forwarded-For ヘッダー。 |