网络访问连接事件

此表是标识和网络访问的一部分,其中包含网络流量连接事件。 这些日志可用于安全性和流量管理,以及监视用户体验。

数据表属性

特征 价值
资源类型 -
类别 安全性、网络、IT & 管理工具
解决方案 日志管理
基本日志 是的
引入时转换
示例查询 -

类型 DESCRIPTION
AgentVersion 字符串 连接的代理的版本。
AppId 字符串 事务期间在 Azure AD 中访问的目标应用程序 ID。
_BilledSize(账单大小) 真实 记录大小(字节)
ConnectionId 字符串 表示启动此流量日志的连接的唯一标识符。
DestinationFqdn 字符串 目标设备主机名,包括域信息(如果可用)。
目标IP地址 字符串 连接或会话目标的 IP 地址。
目的港 整数 (int) 目标 IP 端口。
设备类别 字符串 交易发起设备的类型。 客户、分店。
DeviceId 字符串 记录中报告的源设备的 ID。
设备操作系统 字符串 客户端连接的操作系统类型。
设备操作系统版本 字符串 客户端连接的操作系统版本。
事件类型 字符串 连接事件的类型。
启动进程名称 字符串 启动流量事务的进程。
_是否计费 字符串 指定摄入数据是否需计费。 当 _IsBillable 为 false 时,不会向 Azure 帐户计收引入费
网络协议 字符串 网络协议、IPv6 或 IPv4。
PopProcessingRegion 字符串 后端服务在其中处理请求的区域。
远程网络ID (RemoteNetworkId) 字符串 用于发送或接收流量的 ID,提供对流量来源的可见性。
远程网络源IP 字符串 发起了连接或会话的远程网络 IP 地址。
SourceIp 字符串 发起连接或会话的 IP 地址。
SourcePort 整数 (int) 连接起始的 IP 端口。
SourcePrivateIp 字符串 发起连接或会话的专用 IP 地址。
SourceSystem 字符串 收集事件的代理的类型。 例如,适用于 Windows 代理的 OpsManager(可选择直接连接或使用 Operations Manager),适用于所有 Linux 代理的 Linux,或适用于 Azure Diagnostics 的 Azure
租户ID 字符串 Log Analytics 工作区 ID
TimeGenerated 日期时间 生成事件的日期和时间 (UTC)。
Token3PExpiry 日期时间 用于访问专用访问应用程序的访问令牌的到期日期。
Token3PIssuedAt 日期时间 用于访问专用访问应用程序的访问令牌的颁发日期。
Token3PUniqueId 字符串 用于访问专用访问应用程序的访问令牌的唯一令牌标识符。
Token3PValidFrom 日期时间 用于访问专用访问应用程序的访问令牌的有效性日期。
流量类型 字符串 目标目标流量的类型。
传输协议 字符串 连接或会话使用的 IP 协议,在 IANA 协议分配中列出。
类型 字符串 表的名称
UserId 字符串 源用户的唯一的、计算机可读的字母数字表示形式。
用户主体名称 字符串 源用户名,包括域信息(如果可用)。