NSPAccessLogs

基于 NSP 访问规则允许的网络安全外围 (NSP) 入站访问的日志。

表属性

Attribute
资源类型 microsoft.network/networksecurityperimeters
类别 Azure 资源,网络,审核,安全性
解决方案 LogManagement
基本日志
引入时转换
示例查询 -

类型​​ 描述
AccessRuleVersion string 与 PaaS 资源关联的 NSP 配置文件的访问规则版本。
AppId string 表示 Azure Active Directory 中资源的应用 ID 的唯一 GUID。
_BilledSize real 记录大小(字节)
类别 string NSP 访问日志类别。
DestinationEmailAddress string 目标接收方的电子邮件地址。 如果可用,则必须指定它。
DestinationFqdn string 目标的完全限定的域名 (FQDN)。
DestinationParameters string 键值对格式的可选目标属性的列表。 例如:[ {Param1}: {value1}, {Param2}: {value2}, ...]。
DestinationPhoneNumber string 目标接收方的电话号码。 如果可用,则必须指定它。
DestinationPort string 出站连接的端口号(如果可用)。
DestinationProtocol string 用于出站连接的应用程序层协议和传输层协议,采用格式 {AppProtocol}:{TransportProtocol}。 例如:“HTTPS:TCP”。 如果可用,则必须指定它。
DestinationResourceId string 出站连接的目标 PaaS 资源的资源 ID(如果可用)。
_IsBillable string 指定引入数据是否计费。 当 _IsBillable 为 false 时,不会向 Azure 帐户计收引入费
位置 string 指示 NSP 的区域。
MatchedRule string 包含匹配的访问规则名称的 JSON 属性包。 它可以是 NSP 访问规则名称或资源规则名称(而不是资源 ID)。
OperationName string 指示顶级 PaaS 操作名称。
OperationVersion string 与操作关联的 API 版本。
参数 string 键值对格式的可选 PaaS 资源属性的列表。 例如:[ {Param1}: {value1}, {Param2}: {value2}, ...]。
配置文件 string 与资源关联的 NSP 配置文件的名称。
_ResourceId 字符串 与记录关联的资源的唯一标识符
ResultAction string 指示评估结果是“已批准”还是“被拒绝”。
ResultDescription string 有关操作结果的附加说明(如果可用)。
ResultDirection string 评估结果的方向,即是“入站”还是“出站”。
RuleType string 指示定义规则的位置:NSP 或 PaaS 资源。
ServiceFqdn string 发出 NSP 访问日志的 PaaS 资源的完全限定的域名 (FQDN)。
ServiceResourceId string 发出 NSP 访问日志的 PaaS 资源的资源 ID。
SourceAppId string 表示 Azure Active Directory 中源的应用 ID 的唯一 GUID。
SourceIpAddress string 发出入站连接的源的 IP 地址(如果可用)。
SourceParameters string 键值对格式的可选源属性的列表。 例如:[ {Param1}: {value1}, {Param2}: {value2}, ...]。
SourcePerimeterGuids string 源资源的外围 GUID 的列表。 仅当根据外围 GUID 允许时,才应指定它。
SourcePort string 入站连接的端口号(如果可用)。
SourceProtocol string 用于入站连接的应用程序层协议和传输层协议,采用格式 {AppProtocol}:{TransportProtocol}。 例如:“HTTPS:TCP”。 如果可用,则必须指定它。
SourceResourceId string 入站连接的源 PaaS 资源的资源 ID(如果可用)。
SourceSystem string 收集事件的代理的类型。 例如,适用于 Windows 代理的 OpsManager、直接连接或 Operations Manager、适用于所有 Linux 代理的 Linux 或适用于 Azure 诊断的 Azure
_SubscriptionId 字符串 与记录关联的订阅的唯一标识符
TenantId string Log Analytics 工作区 ID
TimeGenerated datetime 事件生成时间。
流量类型 string 指示流量是“专用”、“公共”、“内部”还是“交叉”外围。
类型 字符串 表的名称