NSPAccessLogs

基于 NSP 访问规则允许的网络安全外围 (NSP) 入站访问的日志。

数据表属性

Attribute Value
资源类型 microsoft.network/networksecurityperimeters
Categories Azure 资源,网络,审核,安全性
Solutions LogManagement
基本日志 Yes
引入时转换 No
示例查询 -

Columns

Column 类型 Description
AccessRuleVersion 字符串 与 PaaS 资源关联的 NSP 配置文件的访问规则版本。
AppId 字符串 表示 Azure Active Directory 中资源的应用 ID 的唯一 GUID。
_BilledSize real 记录大小(字节)
Category 字符串 NSP 访问日志类别。
Count int 聚合事件总数。
DestinationEmailAddress 字符串 目标接收方的电子邮件地址。 如果可用,则必须指定它。
DestinationFqdn 字符串 目标的完全限定的域名 (FQDN)。
DestinationParameters 字符串 键值对格式的可选目标属性的列表。 例如:[ {Param1}: {value1}, {Param2}: {value2}, ...]。
DestinationPhoneNumber 字符串 目标接收方的电话号码。 如果可用,则必须指定它。
DestinationPort 字符串 出站连接的端口号(如果可用)。
DestinationProtocol 字符串 用于出站连接的应用程序层协议和传输层协议,采用格式 {AppProtocol}:{TransportProtocol}。 例如:“HTTPS:TCP”。 如果可用,则必须指定它。
DestinationResourceId 字符串 出站连接的目标 PaaS 资源的资源 ID(如果可用)。
_IsBillable 字符串 指定引入数据是否计费。 当 _IsBillable 为 false 时,不会向 Azure 帐户计收引入费
Location 字符串 指示 NSP 的区域。
MatchedRule 字符串 包含匹配的访问规则名称的 JSON 属性包。 它可以是 NSP 访问规则名称或资源规则名称(而不是资源 ID)。
OperationName 字符串 指示顶级 PaaS 操作名称。
OperationVersion 字符串 与操作关联的 API 版本。
Parameters 字符串 键值对格式的可选 PaaS 资源属性的列表。 例如:[ {Param1}: {value1}, {Param2}: {value2}, ...]。
Profile 字符串 与资源关联的 NSP 配置文件的名称。
_ResourceId 字符串 与记录关联的资源的唯一标识符
ResultAction 字符串 指示评估结果是“已批准”还是“被拒绝”。
ResultDescription 字符串 有关操作结果的附加说明(如果可用)。
ResultDirection 字符串 评估结果的方向,即是“入站”还是“出站”。
RuleType 字符串 指示定义规则的位置:NSP 或 PaaS 资源。
ServiceFqdn 字符串 发出 NSP 访问日志的 PaaS 资源的完全限定的域名 (FQDN)。
ServiceResourceId 字符串 发出 NSP 访问日志的 PaaS 资源的资源 ID。
SourceAppId 字符串 表示 Azure Active Directory 中源的应用 ID 的唯一 GUID。
SourceIpAddress 字符串 发出入站连接的源的 IP 地址(如果可用)。
SourceParameters 字符串 键值对格式的可选源属性的列表。 例如:[ {Param1}: {value1}, {Param2}: {value2}, ...]。
SourcePerimeterGuids 字符串 源资源的外围 GUID 的列表。 仅当根据外围 GUID 允许时,才应指定它。
SourcePort 字符串 入站连接的端口号(如果可用)。
SourceProtocol 字符串 用于入站连接的应用程序层协议和传输层协议,采用格式 {AppProtocol}:{TransportProtocol}。 例如:“HTTPS:TCP”。 如果可用,则必须指定它。
SourceResourceId 字符串 入站连接的源 PaaS 资源的资源 ID(如果可用)。
SourceSystem 字符串 收集事件的代理的类型。 例如,适用于 Windows 代理的 OpsManager、直接连接或 Operations Manager、适用于所有 Linux 代理的 Linux 或适用于 Azure 诊断的 Azure
_SubscriptionId 字符串 与记录关联的订阅的唯一标识符
TenantId 字符串 Log Analytics 工作区 ID
TimeGenerated 日期/时间 标记事件聚合开始的时间戳。
TimeGeneratedEndTime 日期/时间 指示事件聚合结束的时间戳。
TrafficType 字符串 指示流量是“专用”、“公共”、“内部”还是“交叉”外围。
类型 字符串 表的名称