此表是标识和网络访问的一部分,其中包含网络流量连接事件。 这些日志可用于安全性和流量管理,以及监视用户体验。
特征 |
价值 |
资源类型 |
- |
类别 |
安全性、网络、IT & 管理工具 |
解决方案 |
日志管理 |
基本日志 |
是的 |
引入时转换 |
否 |
示例查询 |
- |
列 |
类型 |
DESCRIPTION |
AgentVersion |
字符串 |
连接的代理的版本。 |
AppId |
字符串 |
事务期间在 Azure AD 中访问的目标应用程序 ID。 |
_BilledSize(账单大小) |
真实 |
记录大小(字节) |
ConnectionId |
字符串 |
表示启动此流量日志的连接的唯一标识符。 |
DestinationFqdn |
字符串 |
目标设备主机名,包括域信息(如果可用)。 |
目标IP地址 |
字符串 |
连接或会话目标的 IP 地址。 |
目的港 |
整数 (int) |
目标 IP 端口。 |
设备类别 |
字符串 |
交易发起设备的类型。 客户、分店。 |
DeviceId |
字符串 |
记录中报告的源设备的 ID。 |
设备操作系统 |
字符串 |
客户端连接的操作系统类型。 |
设备操作系统版本 |
字符串 |
客户端连接的操作系统版本。 |
事件类型 |
字符串 |
连接事件的类型。 |
启动进程名称 |
字符串 |
启动流量事务的进程。 |
_是否计费 |
字符串 |
指定摄入数据是否需计费。 当 _IsBillable 为 false 时,不会向 Azure 帐户计收引入费 |
网络协议 |
字符串 |
网络协议、IPv6 或 IPv4。 |
PopProcessingRegion |
字符串 |
后端服务在其中处理请求的区域。 |
远程网络ID (RemoteNetworkId) |
字符串 |
用于发送或接收流量的 ID,提供对流量来源的可见性。 |
远程网络源IP |
字符串 |
发起了连接或会话的远程网络 IP 地址。 |
SourceIp |
字符串 |
发起连接或会话的 IP 地址。 |
SourcePort |
整数 (int) |
连接起始的 IP 端口。 |
SourcePrivateIp |
字符串 |
发起连接或会话的专用 IP 地址。 |
SourceSystem |
字符串 |
收集事件的代理的类型。 例如,适用于 Windows 代理的 OpsManager (可选择直接连接或使用 Operations Manager),适用于所有 Linux 代理的 Linux ,或适用于 Azure Diagnostics 的 Azure 。 |
租户ID |
字符串 |
Log Analytics 工作区 ID |
TimeGenerated |
日期时间 |
生成事件的日期和时间 (UTC)。 |
Token3PExpiry |
日期时间 |
用于访问专用访问应用程序的访问令牌的到期日期。 |
Token3PIssuedAt |
日期时间 |
用于访问专用访问应用程序的访问令牌的颁发日期。 |
Token3PUniqueId |
字符串 |
用于访问专用访问应用程序的访问令牌的唯一令牌标识符。 |
Token3PValidFrom |
日期时间 |
用于访问专用访问应用程序的访问令牌的有效性日期。 |
流量类型 |
字符串 |
目标目标流量的类型。 |
传输协议 |
字符串 |
连接或会话使用的 IP 协议,在 IANA 协议分配中列出。 |
类型 |
字符串 |
表的名称 |
UserId |
字符串 |
源用户的唯一的、计算机可读的字母数字表示形式。 |
用户主体名称 |
字符串 |
源用户名,包括域信息(如果可用)。 |