NSPAccessLogs

Protokolle des Netzwerksicherheitsperimeters (NSP) für eingehenden Zugriff, der basierend auf NSP-Zugriffsregeln zulässig ist.

Tabellenattribute

attribute Wert
Ressourcentypen microsoft.network/networksecurityperimeters
Kategorien Azure Resources, Network, Audit, Security
Lösungen LogManagement
Standardprotokoll Ja
Erfassungszeittransformation No
Beispielabfragen -

Spalten

Spalte Type Beschreibung
AccessRuleVersion Zeichenfolge Access rule version of the NSP profile to which PaaS resource is associated.
AppId Zeichenfolge Eindeutige GUID, die die App-ID der Ressource in Azure Active Directory darstellt.
_BilledSize real Die Datensatzgröße in Bytes.
Kategorie Zeichenfolge NSP-Zugriffsprotokollkategorien.
DestinationEmailAddress Zeichenfolge E-Mail-Adresse des Zielempfängers. Es muss angegeben werden, falls verfügbar.
DestinationFqdn Zeichenfolge Vollqualifizierte Domäne(FQDN)-Name des Ziels.
DestinationParameters Zeichenfolge Liste der optionalen Zieleigenschaften im Schlüsselwert-Paarformat. Beispiel: [ {Param1}: {value1}, {Param2}: {value2}, ...].
DestinationPhoneNumber Zeichenfolge Telefonnummer des Zielempfängers. Es muss angegeben werden, falls verfügbar.
DestinationPort Zeichenfolge Portnummer der ausgehenden Verbindung, sofern verfügbar.
DestinationProtocol Zeichenfolge Anwendungsschichtprotokoll und Transportschichtprotokoll, das für ausgehende Verbindungen im Format {AppProtocol}:{TransportProtocol} verwendet wird. Beispiel: "HTTPS:TCP". Es muss angegeben werden, falls verfügbar.
DestinationResourceId Zeichenfolge Ressourcen-ID der Ziel-PaaS-Ressource für eine ausgehende Verbindung, sofern verfügbar.
_IsBillable Zeichenfolge Gibt an, ob die Erfassung der Daten gebührenpflichtig ist. Wenn _IsBillable auf false festgelegt ist, wird die Datenerfassung Ihrem Azure-Konto nicht in Rechnung gestellt.
Location Zeichenfolge Gibt den Bereich des NSP an.
MatchedRule Zeichenfolge JSON-Eigenschaftenbehälter mit übereinstimmenden Namen der Zugriffsregel. Er kann entweder der Name der NSP-Zugriffsregel oder der Ressourcenregelname (nicht die Ressourcen-ID) sein.
Vorgangsname Zeichenfolge Gibt den PaaS-Vorgangsnamen der obersten Ebene an.
OperationVersion Zeichenfolge Die API-Version, die dem Vorgang zugeordnet ist.
Parameter Zeichenfolge Liste der optionalen PaaS-Ressourceneigenschaften im Schlüsselwert-Paarformat. Beispiel: [ {Param1}: {value1}, {Param2}: {value2}, ...].
Profil Zeichenfolge Name des NSP-Profils, das der Ressource zugeordnet ist.
_ResourceId Zeichenfolge Ein eindeutiger Bezeichner für die Ressource, der der Datensatz zugeordnet ist.
ResultAction Zeichenfolge Gibt an, ob das Ergebnis der Auswertung "Genehmigt" oder "Verweigert" ist.
ResultDescription Zeichenfolge Zusätzliche Beschreibung des Vorgangsergebnisses, sofern verfügbar.
ResultDirection Zeichenfolge Die Richtung der Auswertung führt dazu, ob "Eingehend" oder "Ausgehend" ist.
RuleType Zeichenfolge Gibt an, wo die Regel definiert ist: NSP- oder PaaS-Ressource.
ServiceFqdn Zeichenfolge Vollqualifizierter Domänenname (Fully Qualified Domain Name, FQDN) der PaaS-Ressource, die NSP-Zugriffsprotokolle aussendet.
ServiceResourceId Zeichenfolge Ressourcen-ID der PaaS-Ressource, die NSP-Zugriffsprotokolle aussendet.
SourceAppId Zeichenfolge Eindeutige GUID, die die App-ID der Quelle in Azure Active Directory darstellt.
SourceIpAddress Zeichenfolge IP-Adresse der Quelle, die eingehende Verbindung hergestellt, wenn verfügbar.
SourceParameters Zeichenfolge Liste der optionalen Quelleigenschaften im Schlüsselwert-Paarformat. Beispiel: [ {Param1}: {value1}, {Param2}: {value2}, ...].
SourcePerimeterGuids Zeichenfolge Liste der Umkreis-GUIDs der Quellressource. Sie sollte nur angegeben werden, wenn sie basierend auf der Umkreis-GUID zulässig ist.
SourcePort Zeichenfolge Portnummer der eingehenden Verbindung, sofern verfügbar.
SourceProtocol Zeichenfolge Anwendungsschichtprotokoll und Transportschichtprotokoll, das für eingehende Verbindungen im Format {AppProtocol}:{TransportProtocol} verwendet wird. Beispiel: "HTTPS:TCP". Es muss angegeben werden, falls verfügbar.
SourceResourceId Zeichenfolge Ressourcen-ID der PaaS-Quellressource für eine eingehende Verbindung, sofern verfügbar.
SourceSystem Zeichenfolge Typ des Agents, von dem das Ereignis gesammelt wurde. Beispiel: OpsManager für den Windows-Agent (direkte Verbindung oder Operations Manager), Linux für alle Linux-Agents oder Azure für die Azure-Diagnose
_SubscriptionId Zeichenfolge Ein eindeutiger Bezeichner für das Abonnement, dem der Datensatz zugeordnet ist.
TenantId Zeichenfolge Die ID des Log Analytics-Arbeitsbereichs.
TimeGenerated datetime Ereignisgenerierungszeit.
TrafficType Zeichenfolge Gibt an, ob der Datenverkehr "Privat", "Öffentlich", "Intra" oder "Kreuz" ist.
type Zeichenfolge Der Name der Tabelle.