你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
此表是标识和网络访问的一部分,其中包含网络流量访问日志。 这些日志可用于策略、风险和流量管理,以及监视用户体验。
表属性
| 属性 | 值 |
|---|---|
| 资源类型 | - |
| 类别 | 安全性、网络、IT & 管理工具 |
| 解决方案 | 日志管理 (LogManagement) |
| 基本日志 | 是 |
| 引入时转换 | 是 |
| 示例查询 | - |
列
| 列 | 类型 | 描述 |
|---|---|---|
| 访问类型 | 字符串 | 所访问应用程序的类型。 访问类型选项:QuickAccess、PrivateAccess。 |
| 行动 | 字符串 | 对网络会话执行的操作。 已允许,已拒绝。 |
| AgentVersion | 字符串 | 连接的代理的版本。 |
| AppId | 字符串 | 事务期间在 Azure AD 中访问的目标应用程序 ID。 |
| AppSegmentId | 字符串 | 在事务期间,从 Azure AD 访问的目标应用程序的分段 ID。 |
| _BilledSize(账单大小) | real | 记录大小(字节) |
| CloudAppCatalogId | 字符串 | saas 应用程序目录中应用程序的 ID。 |
| 云应用类别 | 字符串 | 云应用程序的类别(即社交媒体、搜索、生成 AI)。 |
| 云应用合规评分 | 整数 | 应用程序的符合性分数。 |
| 云应用通用分数 | 整数 | 应用程序的一般分数。 |
| 云应用法律评分 | 整数 | 应用程序的法律分数。 |
| 云应用登录用户 | 字符串 | 用于登录到应用程序的用户名。 |
| CloudAppName | 字符串 | 应用程序的名称(例如 chatGPT、SalesForce、Bing)。 |
| 云应用风险评分 | 整数 | 应用程序的风险评分。 |
| ConnectionId | 字符串 | 表示启动此流量日志的连接的唯一标识符。 |
| 连接状态 | 字符串 | 连接的状态。 状态选项:Open、Active、Closed。 |
| 连接器ID | 字符串 | 专用访问连接器 ID。 |
| ConnectorIp | 字符串 | 专用访问连接器 IP。 |
| 连接器名称 | 字符串 | 专用访问连接器名称。 |
| 描述 | 字符串 | 描述流量的其他详细信息。 |
| DestinationFqdn | 字符串 | 目标设备主机名,包括域信息(如果可用)。 |
| 目标IP地址 | 字符串 | 连接或会话目标的 IP 地址。 |
| 目的港 | 整数 | 目标 IP 端口。 |
| 目标网址 | 字符串 | 连接或会话目标的 URL 链接。 |
| DestinationWebCategories | 字符串 | 目标 FQDN 的 Web 类别。 |
| 设备类别 | 字符串 | 交易发起设备的类型。 客户、分店。 |
| DeviceId | 字符串 | 记录中报告的源设备的 ID。 |
| 设备操作系统 | 字符串 | 客户端所连接的操作系统类型。 |
| 设备操作系统版本 | 字符串 | 客户端连接的操作系统版本。 |
| FilteringProfileId | 字符串 | 与对流量执行的作关联的筛选配置文件的 ID。 |
| FilteringProfileName | 字符串 | 与对流量执行的作关联的筛选配置文件的名称。 |
| HTTP方法 | 字符串 | 请求中使用的 http 方法。 |
| InitiatingProcessName | 字符串 | 启动流量事务的进程。 |
| _IsBillable | 字符串 | 指定引入数据是否可计费。 当 _IsBillable 为 false 时,不会向 Azure 帐户计收引入费 |
| 网络协议 | 字符串 | 网络协议、IPv6 或 IPv4。 |
| OriginHeader | 字符串 | 源标头值。 |
| `PolicyId` | 字符串 | 请求被其规则拒绝的策略的 ID。 |
| 政策名称 | 字符串 | 与在流量上执行的操作关联的筛选策略的名称。 |
| PolicyRuleId | 字符串 | 请求被拒绝的规则的 ID。 |
| ProcessingRegion | 字符串 | 后端服务在其中处理请求的区域。 |
| 接收字节数 | 长 | 收到的字节数。 |
| ReferrerHeader | 字符串 | Referrer 标头值。 |
| 远程网络ID (RemoteNetworkId) | 字符串 | 用于发送或接收流量的 ID,提供对流量来源的可见性。 |
| ResourceTenantId | 字符串 | 拥有资源的租户 ID。 |
| 响应代码 | 整数 | 从服务器返回的响应代码。 |
| 规则名称 | 字符串 | 与对流量执行的作关联的规则的名称。 |
| SentBytes | 长 | 已发送的字节数。 |
| 会话ID | 字符串 | 表示会话的唯一标识符。 |
| SourceIp | 字符串 | 发起连接或会话的 IP 地址。 |
| SourcePort | 整数 | 发起连接的 IP 端口。 |
| SourceSystem | 字符串 | 收集事件的代理的类型。 例如,对于 Windows 代理(直接连接或 Operations Manager),值为 OpsManager;对于所有 Linux 代理,值为 Linux;对于 Azure 诊断,值为 Azure |
| 租户ID | 字符串 | Log Analytics 工作区 ID |
| 威胁类型 | 字符串 | 与流量关联的已识别威胁类型。 |
| TimeGenerated | datetime | 生成事件的日期和时间 (UTC)。 |
| TlsAction | 字符串 | 对流量执行的 TLS 操作。 |
| TlsPolicyId | 字符串 | 应用于流量的 TLS 策略的唯一令牌识别码。 |
| TlsPolicyName | 字符串 | 应用于流量的 TLS 策略的名称。 |
| TLS状态 | 字符串 | Tls 选项的状态。 |
| Token3PExpiry | datetime | 用于访问专用访问应用程序的访问令牌的到期日期。 |
| Token3PIssuedAt | datetime | 用于访问专用访问应用程序的访问令牌的颁发日期。 |
| Token3PUniqueId | 字符串 | 用于访问专用访问应用程序的访问令牌的唯一令牌标识符。 |
| Token3PValidFrom | datetime | 用于访问专用访问应用程序的访问令牌的有效性日期。 |
| 流量类型 | 字符串 | 目标目标流量的类型。 |
| TransactionId | 字符串 | 表示请求响应往返的唯一标识符。 |
| 传输协议 | 字符串 | 连接或会话使用的 IP 协议,在 IANA 协议分配中列出。 |
| 类型 | 字符串 | 表的名称 |
| UniqueTokenId | 字符串 | 唯一令牌标识符 |
| UserID | 字符串 | 源用户的计算机可读的唯一字母数字表示形式。 |
| UserPrincipalName | 字符串 | 源用户名,包括域信息(如果可用)。 |
| 供应商名称 | 字符串 | 检测到威胁的供应商的名称。 |
| XForwardedFor | 字符串 | HTTP 请求的 X-Forwarded-For 标头。 |