基于 NSP 访问规则允许的网络安全外围 (NSP) 入站访问的日志。
数据表属性
| Attribute |
Value |
|
资源类型 |
microsoft.network/networksecurityperimeters |
|
Categories |
Azure 资源,网络,审核,安全性 |
|
Solutions |
LogManagement |
|
基本日志 |
Yes |
|
引入时转换 |
No |
|
示例查询 |
- |
Columns
| Column |
类型 |
Description |
| AccessRuleVersion |
字符串 |
与 PaaS 资源关联的 NSP 配置文件的访问规则版本。 |
| AppId |
字符串 |
表示 Azure Active Directory 中资源的应用 ID 的唯一 GUID。 |
| _BilledSize |
real |
记录大小(字节) |
| Category |
字符串 |
NSP 访问日志类别。 |
| Count |
int |
聚合事件总数。 |
| DestinationEmailAddress |
字符串 |
目标接收方的电子邮件地址。 如果可用,则必须指定它。 |
| DestinationFqdn |
字符串 |
目标的完全限定的域名 (FQDN)。 |
| DestinationParameters |
字符串 |
键值对格式的可选目标属性的列表。 例如:[ {Param1}: {value1}, {Param2}: {value2}, ...]。 |
| DestinationPhoneNumber |
字符串 |
目标接收方的电话号码。 如果可用,则必须指定它。 |
| DestinationPort |
字符串 |
出站连接的端口号(如果可用)。 |
| DestinationProtocol |
字符串 |
用于出站连接的应用程序层协议和传输层协议,采用格式 {AppProtocol}:{TransportProtocol}。 例如:“HTTPS:TCP”。 如果可用,则必须指定它。 |
| DestinationResourceId |
字符串 |
出站连接的目标 PaaS 资源的资源 ID(如果可用)。 |
| _IsBillable |
字符串 |
指定引入数据是否计费。 当 _IsBillable 为 false 时,不会向 Azure 帐户计收引入费 |
| Location |
字符串 |
指示 NSP 的区域。 |
| MatchedRule |
字符串 |
包含匹配的访问规则名称的 JSON 属性包。 它可以是 NSP 访问规则名称或资源规则名称(而不是资源 ID)。 |
| OperationName |
字符串 |
指示顶级 PaaS 操作名称。 |
| OperationVersion |
字符串 |
与操作关联的 API 版本。 |
| Parameters |
字符串 |
键值对格式的可选 PaaS 资源属性的列表。 例如:[ {Param1}: {value1}, {Param2}: {value2}, ...]。 |
| Profile |
字符串 |
与资源关联的 NSP 配置文件的名称。 |
| _ResourceId |
字符串 |
与记录关联的资源的唯一标识符 |
| ResultAction |
字符串 |
指示评估结果是“已批准”还是“被拒绝”。 |
| ResultDescription |
字符串 |
有关操作结果的附加说明(如果可用)。 |
| ResultDirection |
字符串 |
评估结果的方向,即是“入站”还是“出站”。 |
| RuleType |
字符串 |
指示定义规则的位置:NSP 或 PaaS 资源。 |
| ServiceFqdn |
字符串 |
发出 NSP 访问日志的 PaaS 资源的完全限定的域名 (FQDN)。 |
| ServiceResourceId |
字符串 |
发出 NSP 访问日志的 PaaS 资源的资源 ID。 |
| SourceAppId |
字符串 |
表示 Azure Active Directory 中源的应用 ID 的唯一 GUID。 |
| SourceIpAddress |
字符串 |
发出入站连接的源的 IP 地址(如果可用)。 |
| SourceParameters |
字符串 |
键值对格式的可选源属性的列表。 例如:[ {Param1}: {value1}, {Param2}: {value2}, ...]。 |
| SourcePerimeterGuids |
字符串 |
源资源的外围 GUID 的列表。 仅当根据外围 GUID 允许时,才应指定它。 |
| SourcePort |
字符串 |
入站连接的端口号(如果可用)。 |
| SourceProtocol |
字符串 |
用于入站连接的应用程序层协议和传输层协议,采用格式 {AppProtocol}:{TransportProtocol}。 例如:“HTTPS:TCP”。 如果可用,则必须指定它。 |
| SourceResourceId |
字符串 |
入站连接的源 PaaS 资源的资源 ID(如果可用)。 |
| SourceSystem |
字符串 |
收集事件的代理的类型。 例如,适用于 Windows 代理的 OpsManager、直接连接或 Operations Manager、适用于所有 Linux 代理的 Linux 或适用于 Azure 诊断的 Azure |
| _SubscriptionId |
字符串 |
与记录关联的订阅的唯一标识符 |
| TenantId |
字符串 |
Log Analytics 工作区 ID |
| TimeGenerated |
日期/时间 |
标记事件聚合开始的时间戳。 |
| TimeGeneratedEndTime |
日期/时间 |
指示事件聚合结束的时间戳。 |
| TrafficType |
字符串 |
指示流量是“专用”、“公共”、“内部”还是“交叉”外围。 |
| 类型 |
字符串 |
表的名称 |