Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Esta tabela faz parte do Identity and Network Access, que contém logs de acesso ao tráfego de rede. Esses logs podem ser aproveitados para gerenciamento de políticas, riscos e tráfego, bem como para monitorar a experiência dos usuários.
Atributos da tabela
| Atributo | Valor |
|---|---|
| Tipos de recursos | - |
| Categorias | Ferramentas de segurança, rede, TI e gerenciamento |
| Soluções | Gerenciamento de Logs |
| Log básico | Sim |
| Transformação durante a ingestão | Sim |
| Consultas de exemplo | - |
Colunas
| Coluna | Tipo | Descrição |
|---|---|---|
| Tipo de Acesso | cadeia | Tipo de aplicativo acessado. Opções de tipo de acesso: QuickAccess, PrivateAccess. |
| Ação | cadeia | A ação realizada na sessão de rede. Permitido, negado. |
| AgentVersion | cadeia | A versão do agente que está se conectando. |
| AppId | cadeia | ID do aplicativo de destino acessada no Azure AD durante a transação. |
| AppSegmentId | cadeia | ID do segmento de aplicativo de destino do Azure AD acessada durante a transação |
| _BilledSize | verdadeiro | O tamanho do registro em bytes |
| CloudAppCatalogId | cadeia | O ID do aplicativo no catálogo do aplicativo SaaS. |
| Categoria de Aplicativo de Nuvem | cadeia | A categoria do aplicativo de nuvem (ou seja, mídia social, pesquisa, IA generativa). |
| Pontuação de Conformidade de Aplicação em Nuvem | int | A pontuação de conformidade do aplicativo. |
| CloudAppGeneralScore | int | A pontuação geral do aplicativo. |
| CloudAppLegalScore | int | A pontuação jurídica do aplicativo. |
| CloudAppLoginUser | cadeia | O nome de usuário usado para fazer logon no aplicativo. |
| Nome do Aplicativo em Nuvem | cadeia | O nome do aplicativo (ou seja, chatGPT, SalesForce, Bing). |
| Pontuação de Risco de Aplicação na Nuvem | int | A pontuação de risco do aplicativo. |
| ConnectionId | cadeia | Identificador exclusivo que representa a conexão a partir da qual esse log de tráfego foi iniciado. |
| Status de Conexão | cadeia | Status de uma conexão. Opções de status: Aberto, Ativo, Fechado. |
| ID do Conector | cadeia | ID do conector de acesso privado. |
| ConnectorIp | cadeia | IP do conector de acesso privado. |
| ConnectorName | cadeia | Nome do conector de acesso privado. |
| Descrição | cadeia | Detalhes adicionais que descrevem o tráfego. |
| DestinationFqdn | cadeia | O nome do host do dispositivo de destino, incluindo informações de domínio, quando disponíveis. |
| DestinationIp | cadeia | O endereço IP da conexão ou do destino da sessão. |
| Porta de Destino | int | A porta do IP de destino. |
| Url de destino | cadeia | O link de URL do destino da conexão ou da sessão. |
| DestinationWebCategories | cadeia | As categorias da Web do FQDN de destino. |
| Categoria do dispositivo | cadeia | Tipo de dispositivo do qual a transação se originou. Cliente, Filial. |
| DeviceId | cadeia | A ID do dispositivo de origem, conforme relatado no registro. |
| Sistema operacional do dispositivo | cadeia | O tipo de sistema operacional de conexão do cliente. |
| Versão do Sistema Operacional do Dispositivo | cadeia | A versão do sistema operacional de conexão do cliente. |
| FilteringProfileId | cadeia | A ID do perfil de filtragem associado à ação executada no tráfego. |
| FilteringProfileName | cadeia | O nome do Perfil de Filtragem associado à ação executada no tráfego. |
| Método HTTP | cadeia | O método http usado na solicitação. |
| InitiatingProcessName | cadeia | O processo que inicia a transação de tráfego. |
| _IsBillable | cadeia | Especifica se a ingestão dos dados é faturável. Quando _IsBillable é false a ingestão não é cobrada para sua conta do Azure |
| Protocolo de Rede | cadeia | O protocolo de rede, IPv6 ou IPv4. |
| OriginHeader | cadeia | O valor do cabeçalho de origem. |
| PolicyId | cadeia | A ID da política para a qual a solicitação foi negada por sua regra. |
| NomeDaPolítica | cadeia | O nome da política de filtragem associada à ação executada no tráfego. |
| PolicyRuleId | cadeia | A ID da regra pela qual a solicitação foi negada. |
| Região de processamento | cadeia | Região em que a solicitação foi processada pelo serviço de back-end. |
| Bytes Recebidos | long | O número de bytes recebidos. |
| ReferrerHeader | cadeia | O valor do cabeçalho do Referenciador. |
| ID de rede remota | cadeia | O ID do qual o tráfego foi enviado ou recebido, fornecendo visibilidade da origem do tráfego. |
| ResourceTenantId | cadeia | ID do locatário que possui o recurso. |
| Código de Resposta | int | O código de resposta retornado pelo servidor. |
| Nome da Regra | cadeia | O nome da regra associada à ação realizada sobre o tráfego. |
| Bytes Enviados | long | O número de bytes enviados. |
| ID da Sessão | cadeia | Identificador exclusivo que representa a sessão. |
| SourceIp | cadeia | O endereço IP em que a conexão ou sessão foi originada. |
| SourcePort | int | A porta IP em que a conexão foi originada. |
| SourceSystem | cadeia | O tipo de agente que coletou o evento. Por exemplo, OpsManager para agente do Windows, conexão direta ou Operations Manager, Linux para todos os agentes do Linux ou Azure para o Diagnóstico do Azure |
| TenantId (ID do Inquilino) | cadeia | A ID do workspace do Log Analytics |
| Tipo de Ameaça | cadeia | O tipo de ameaça identificado associado ao tráfego. |
| TimeGenerated | datetime | A data e a hora (UTC) em que o evento foi gerado. |
| TlsAction | cadeia | A ação TLS executada no tráfego. |
| TlsPolicyId | cadeia | O identificador de token exclusivo da política TLS aplicada ao tráfego. |
| TlsPolicyName | cadeia | O nome da política TLS aplicada ao tráfego. |
| TlsStatus | cadeia | O status da opção Tls. |
| Token3PExpiry | datetime | A data de expiração do token de acesso usado para acessar o aplicativo de acesso privado. |
| Token3PIssuedAt | datetime | A data de emissão do token de acesso usado para acessar o aplicativo de acesso privado. |
| Token3PUniqueId | cadeia | O identificador exclusivo do token de acesso utilizado para acessar o aplicativo de acesso privado. |
| Token3PValidFrom | datetime | A data de validade do token de acesso usado para acessar o aplicativo de acesso privado. |
| Tipo de Tráfego | cadeia | O tipo do tráfego de destino. |
| TransactionId | cadeia | Identificador exclusivo que representa uma viagem de ida e volta da resposta da solicitação. |
| Protocolo de Transporte | cadeia | O protocolo IP usado pela conexão ou pela sessão, conforme listado na atribuição de protocolo IANA. |
| Tipo | cadeia | O nome da tabela |
| UniqueTokenId | cadeia | O identificador de token exclusivo |
| ID do Usuário | cadeia | Uma representação exclusiva, alfanumérica e legível pelo computador do usuário de origem. |
| Nome Principal do Usuário | cadeia | O nome de usuário de origem, incluindo informações de domínio, quando disponíveis. |
| Nomes dos Fornecedores | cadeia | O nome dos fornecedores que detectaram a ameaça. |
| XForwardedFor | cadeia | Cabeçalho X-Forwarded-For da solicitação HTTP. |