| 액세스 유형 |
문자열 |
액세스된 애플리케이션의 유형입니다. 액세스 유형 옵션: QuickAccess, PrivateAccess. |
| 조치 |
문자열 |
네트워크 세션에서 수행된 작업입니다. 허용됨, 거부됨. |
| AgentVersion |
문자열 |
연결 중인 에이전트의 버전입니다. |
| AppId |
문자열 |
트랜잭션 중에 Azure AD에서 액세스하는 대상 애플리케이션 ID입니다. |
| 앱세그먼트아이디 |
문자열 |
트랜잭션 중에 액세스된 Azure AD의 대상 애플리케이션 세그먼트 ID |
| _BilledSize |
진짜 / 현실 |
레코드 크기(바이트) |
| 클라우드앱카탈로그ID (CloudAppCatalogId) |
문자열 |
saas 애플리케이션 카탈로그에 있는 애플리케이션의 ID입니다. |
| 클라우드 앱 카테고리 |
문자열 |
클라우드 애플리케이션의 범주(즉, 소셜 미디어, 검색, 생성 AI)입니다. |
| 클라우드앱준수점수 |
정수 (int) |
애플리케이션의 준수 점수입니다. |
| 클라우드 애플리케이션 일반 점수 |
정수 (int) |
애플리케이션의 일반 점수입니다. |
| 클라우드앱법률점수 |
정수 (int) |
애플리케이션의 법적 점수입니다. |
| 클라우드앱로그인사용자 |
문자열 |
애플리케이션에 로그인하는 데 사용된 사용자 이름입니다. |
| 클라우드앱이름 |
문자열 |
애플리케이션의 이름(예: chatGPT, SalesForce, Bing)입니다. |
| 클라우드앱위험점수 |
정수 (int) |
애플리케이션의 위험 점수입니다. |
| ConnectionId |
문자열 |
이 트래픽 로그가 시작된 연결을 나타내는 고유 식별자입니다. |
| 연결 상태 |
문자열 |
연결의 상태입니다. 상태 옵션: 열기, 활성, 닫힘. |
| 커넥터아이디 (ConnectorId) |
문자열 |
프라이빗 액세스 커넥터 ID입니다. |
| ConnectorIp |
문자열 |
프라이빗 액세스 커넥터 IP입니다. |
| 커넥터 이름 |
문자열 |
프라이빗 액세스 커넥터 이름입니다. |
| 설명 |
문자열 |
트래픽을 설명하는 추가 세부 정보입니다. |
| 데스티네이션Fqdn |
문자열 |
사용 가능한 경우 도메인 정보를 포함한 대상 디바이스 호스트 이름입니다. |
| 목적지 IP 주소 |
문자열 |
연결 또는 세션 대상의 IP 주소입니다. |
| 목적지포트 |
정수 (int) |
대상 IP 포트입니다. |
| 목적지 URL |
문자열 |
연결 또는 세션 대상의 URL 링크입니다. |
| 목적지 웹 카테고리 |
문자열 |
대상 FQDN의 웹 범주입니다. |
| 기기 분류 |
문자열 |
트랜잭션이 시작된 디바이스 유형입니다. 고객, 분기입니다. |
| DeviceId |
문자열 |
레코드에 보고된 원본 디바이스의 ID입니다. |
| 디바이스 운영체제 |
문자열 |
클라이언트 연결 운영 체제 유형입니다. |
| 기기운영체제버전 |
문자열 |
클라이언트 연결 운영 체제 버전입니다. |
| 필터링 프로필 ID |
문자열 |
트래픽에 대해 수행되는 작업과 연결된 필터링 프로필의 ID입니다. |
| 필터링 프로필 이름 |
문자열 |
트래픽에 대해 수행되는 작업과 연결된 필터링 프로필의 이름입니다. |
| HTTP 메소드 |
문자열 |
요청에 사용되는 http 메서드입니다. |
| 프로세스 시작 이름 |
문자열 |
트래픽 트랜잭션을 시작하는 프로세스입니다. |
| _IsBillable (과금 가능 여부) |
문자열 |
데이터 수집이 청구 가능한지 여부를 지정합니다. _IsBillable이 false인 경우 수집 비용은 Azure 계정에 청구되지 않습니다. |
| 네트워크 프로토콜 |
문자열 |
네트워크 프로토콜인 IPv6 또는 IPv4입니다. |
| 오리진헤더 |
문자열 |
원본 헤더 값입니다. |
| 정책ID |
문자열 |
해당 규칙에 의해 요청이 거부된 정책의 ID입니다. |
| 정책명 |
문자열 |
트래픽에 대해 수행되는 작업과 연결된 필터링 정책의 이름입니다. |
| 정책규칙ID |
문자열 |
요청이 거부된 규칙의 ID입니다. |
| 처리 지역 |
문자열 |
백 엔드 서비스에서 요청을 처리한 지역입니다. |
| 수신 바이트 |
길다 |
받은 바이트 수입니다. |
| 레퍼러 헤더 (ReferrerHeader) |
문자열 |
참조자 헤더 값입니다. |
| 원격 네트워크 ID |
문자열 |
트래픽이 전송되거나 수신된 ID로, 트래픽의 원본에 대한 가시성을 제공합니다. |
| 리소스테넌트ID (ResourceTenantId) |
문자열 |
리소스를 소유하는 테넌트 ID입니다. |
| 응답 코드 |
정수 (int) |
서버에서 반환된 응답 코드입니다. |
| 규칙명 |
문자열 |
트래픽에 대해 수행되는 작업과 연결된 규칙의 이름입니다. |
| 전송된 바이트 |
길다 |
보낸 바이트 수입니다. |
| 세션 아이디 |
문자열 |
세션을 나타내는 고유 식별자입니다. |
| SourceIp |
문자열 |
연결 또는 세션이 시작된 IP 주소입니다. |
| SourcePort |
정수 (int) |
연결이 시작된 IP 포트입니다. |
| SourceSystem |
문자열 |
이벤트가 수집된 에이전트의 유형입니다. 예를 들어, Windows 에이전트(직접 연결 또는 Operations Manager)의 경우 OpsManager, 모든 Linux 에이전트의 경우 Linux, Azure Diagnostics의 경우 Azure |
| 테넌트 ID |
문자열 |
Log Analytics 작업 영역 ID |
| 위협 유형 |
문자열 |
트래픽과 연결된 식별된 위협 유형입니다. |
| 타임제너레이티드 |
날짜/시간 |
이벤트가 생성된 날짜 및 시간(UTC)입니다. |
| TlsAction |
문자열 |
트래픽에 대해 수행된 TLS 작업입니다. |
| TlsPolicyId |
문자열 |
트래픽에 적용된 TLS 정책의 고유 토큰 식별자입니다. |
| TlsPolicyName (TLS 정책 이름) |
문자열 |
트래픽에 적용되는 TLS 정책의 이름입니다. |
| TlsStatus |
문자열 |
Tls 옵션의 상태입니다. |
| Token3PExpiry |
날짜/시간 |
프라이빗 액세스 애플리케이션에 액세스하는 데 사용되는 액세스 토큰의 만료 날짜입니다. |
| Token3PIssuedAt |
날짜/시간 |
프라이빗 액세스 애플리케이션에 액세스하는 데 사용되는 액세스 토큰의 발급 날짜입니다. |
| Token3PUniqueId |
문자열 |
프라이빗 액세스 애플리케이션에 액세스하는 데 사용되는 액세스 토큰의 고유 토큰 식별자입니다. |
| Token3PValidFrom |
날짜/시간 |
프라이빗 액세스 애플리케이션에 액세스하는 데 사용되는 액세스 토큰의 유효 날짜입니다. |
| 트래픽 유형 |
문자열 |
대상 목적지 트래픽의 유형입니다. |
| TransactionId |
문자열 |
요청 응답의 왕복을 나타내는 고유 식별자입니다. |
| 전송 프로토콜 |
문자열 |
IANA 프로토콜 할당에 나열된 연결 또는 세션에서 사용하는 IP 프로토콜입니다. |
| 유형 |
문자열 |
테이블의 이름입니다. |
| 고유토큰아이디 |
문자열 |
고유 토큰 식별자 |
| 사용자 ID |
문자열 |
원본 사용자에 대한 컴퓨터 판독 가능한 영숫자 고유 표현입니다. |
| 사용자 주 이름 |
문자열 |
사용 가능한 경우 도메인 정보를 포함한 원본 사용자 이름입니다. |
| 벤더 이름 |
문자열 |
위협을 감지한 공급업체의 이름입니다. |
| XForwardedFor |
문자열 |
HTTP 요청의 X-Forwarded-For 헤더입니다. |