此表是标识和网络访问的一部分,其中包含网络流量连接事件。 这些日志可用于安全性和流量管理,以及监视用户体验。
| 特征 |
价值 |
|
资源类型 |
- |
|
类别 |
安全性、网络、IT & 管理工具 |
|
解决方案 |
日志管理 |
|
基本日志 |
是的 |
|
引入时转换 |
否 |
|
示例查询 |
- |
| 列 |
类型 |
DESCRIPTION |
| AgentVersion |
字符串 |
连接的代理的版本。 |
| AppId |
字符串 |
事务期间在 Azure AD 中访问的目标应用程序 ID。 |
| _BilledSize(账单大小) |
真实 |
记录大小(字节) |
| ConnectionId |
字符串 |
表示启动此流量日志的连接的唯一标识符。 |
| DestinationFqdn |
字符串 |
目标设备主机名,包括域信息(如果可用)。 |
| 目标IP地址 |
字符串 |
连接或会话目标的 IP 地址。 |
| 目的港 |
整数 (int) |
目标 IP 端口。 |
| 设备类别 |
字符串 |
交易发起设备的类型。 客户、分店。 |
| DeviceId |
字符串 |
记录中报告的源设备的 ID。 |
| 设备操作系统 |
字符串 |
客户端连接的操作系统类型。 |
| 设备操作系统版本 |
字符串 |
客户端连接的操作系统版本。 |
| 事件类型 |
字符串 |
连接事件的类型。 |
| 启动进程名称 |
字符串 |
启动流量事务的进程。 |
| _是否计费 |
字符串 |
指定摄入数据是否需计费。 当 _IsBillable 为 false 时,不会向 Azure 帐户计收引入费 |
| 网络协议 |
字符串 |
网络协议、IPv6 或 IPv4。 |
| PopProcessingRegion |
字符串 |
后端服务在其中处理请求的区域。 |
| 远程网络ID (RemoteNetworkId) |
字符串 |
用于发送或接收流量的 ID,提供对流量来源的可见性。 |
| 远程网络源IP |
字符串 |
发起了连接或会话的远程网络 IP 地址。 |
| SourceIp |
字符串 |
发起连接或会话的 IP 地址。 |
| SourcePort |
整数 (int) |
连接起始的 IP 端口。 |
| SourcePrivateIp |
字符串 |
发起连接或会话的专用 IP 地址。 |
| SourceSystem |
字符串 |
收集事件的代理的类型。 例如,适用于 Windows 代理的 OpsManager(可选择直接连接或使用 Operations Manager),适用于所有 Linux 代理的 Linux,或适用于 Azure Diagnostics 的 Azure。 |
| 租户ID |
字符串 |
Log Analytics 工作区 ID |
| TimeGenerated |
日期时间 |
生成事件的日期和时间 (UTC)。 |
| Token3PExpiry |
日期时间 |
用于访问专用访问应用程序的访问令牌的到期日期。 |
| Token3PIssuedAt |
日期时间 |
用于访问专用访问应用程序的访问令牌的颁发日期。 |
| Token3PUniqueId |
字符串 |
用于访问专用访问应用程序的访问令牌的唯一令牌标识符。 |
| Token3PValidFrom |
日期时间 |
用于访问专用访问应用程序的访问令牌的有效性日期。 |
| 流量类型 |
字符串 |
目标目标流量的类型。 |
| 传输协议 |
字符串 |
连接或会话使用的 IP 协议,在 IANA 协议分配中列出。 |
| 类型 |
字符串 |
表的名称 |
| UserId |
字符串 |
源用户的唯一的、计算机可读的字母数字表示形式。 |
| 用户主体名称 |
字符串 |
源用户名,包括域信息(如果可用)。 |