| AccessType |
string |
Tipo de aplicativo acessado. Opções de tipo de acesso: QuickAccess, PrivateAccess. |
| Ação |
string |
A ação realizada na sessão de rede. Permitido, negado. |
| AgentVersion |
string |
A versão do agente que está se conectando. |
| AppId |
string |
ID do aplicativo de destino acessada no Azure AD durante a transação. |
| AppSegmentId |
string |
ID do segmento de aplicativo de destino do Azure AD acessada durante a transação |
| _BilledSize |
real |
O tamanho do registro em bytes |
| ConnectionId |
string |
Identificador exclusivo que representa a conexão a partir da qual esse log de tráfego foi iniciado. |
| ConnectionStatus |
string |
Status de uma conexão. Opções de status: Aberto, Ativo, Fechado. |
| Identificação do conector |
string |
ID do conector de acesso privado. |
| Conector Ip |
string |
IP do conector de acesso privado. |
| ConnectorName |
string |
Nome do conector de acesso privado. |
| Descrição |
string |
Detalhes adicionais que descrevem o tráfego. |
| DestinationFqdn |
string |
O nome do host do dispositivo de destino, incluindo informações de domínio, quando disponíveis. |
| DestinationIp |
string |
O endereço IP da conexão ou do destino da sessão. |
| DestinationPort |
int |
A porta do IP de destino. |
| Url de destino |
string |
O link de URL do destino da conexão ou da sessão. |
| DestinoWebCategorias |
string |
As Categorias da Web do FQDN de destino. |
| Categoria do dispositivo |
string |
Tipo de dispositivo do qual a transação se originou. Cliente, Filial. |
| DeviceId |
string |
A ID do dispositivo de origem, conforme relatado no registro. |
| Sistema operacional do dispositivo |
string |
O tipo de sistema operacional de conexão do cliente. |
| DeviceOperatingSystemVersion |
string |
A versão do sistema operacional de conexão do cliente. |
| FilteringProfileId |
string |
A ID do Perfil de Filtragem associado à ação executada no tráfego. |
| FilteringProfileName |
string |
O nome do Perfil de Filtragem associado à ação executada no tráfego. |
| HttpMethod |
string |
O método http usado na solicitação. |
| IniciandoNomeDoProcesso |
string |
O processo que inicia a transação de tráfego. |
| _IsBillable |
string |
Especifica se a ingestão dos dados é faturável. Quando _IsBillable é false a ingestão não é cobrada para sua conta do Azure |
| NetworkProtocol |
string |
O protocolo de rede, IPv6 ou IPv4. |
| Cabeçalho de origem |
string |
O valor do cabeçalho de origem. |
| PolicyId |
string |
A ID da política para a qual a solicitação foi negada por sua regra. |
| PolicyName |
string |
O nome da política de filtragem associada à ação executada no tráfego. |
| PolicyRuleId |
string |
A ID da regra pela qual a solicitação foi negada. |
| Região de processamento |
string |
Região em que a solicitação foi processada pelo serviço de back-end. |
| ReceivedBytes |
longo |
O número de bytes recebidos. |
| ReferrerHeader |
string |
O valor do cabeçalho Referer. |
| ID de rede remota |
string |
O ID do qual o tráfego foi enviado ou recebido, fornecendo visibilidade da origem do tráfego. |
| ResourceTenantId |
string |
ID do locatário que possui o recurso. |
| ResponseCode |
int |
O código de resposta retornado do servidor. |
| RuleName |
string |
O nome da regra associada à ação executada no tráfego. |
| SentBytes |
longo |
O número de bytes enviados. |
| SessionId |
string |
Identificador exclusivo que representa a sessão. |
| SourceIp |
string |
O endereço IP em que a conexão ou sessão foi originada. |
| SourcePort |
int |
A porta IP em que a conexão foi originada. |
| SourceSystem |
string |
O tipo de agente pelo qual o evento foi coletado. Por exemplo, OpsManager para agente do Windows, conexão direta ou Operations Manager, Linux para todos os agentes do Linux ou Azure para o Diagnóstico do Azure |
| TenantId |
string |
A ID do workspace do Log Analytics |
| ThreatType |
string |
O tipo de ameaça identificado associado ao tráfego. |
| TimeGenerated |
datetime |
A data e a hora (UTC) em que o evento foi gerado. |
| Token3PExpiry |
datetime |
A data de expiração do token de acesso usado para acessar o aplicativo de acesso privado. |
| Token3PIssuedAt |
datetime |
A data de emissão do token de acesso usado para acessar o aplicativo de acesso privado. |
| Token3PUniqueId |
string |
O identificador de token exclusivo do token de acesso usado para acessar o aplicativo de acesso privado. |
| Token3PValidFrom |
datetime |
A data de validade do token de acesso usado para acessar o aplicativo de acesso privado. |
| TrafficType |
string |
O tipo de tráfego de destino de destino. |
| TransactionId |
string |
Identificador exclusivo que representa uma viagem de ida e volta da resposta da solicitação. |
| Protocolo de Transporte |
string |
O protocolo IP usado pela conexão ou pela sessão, conforme listado na atribuição de protocolo IANA. |
| Type |
string |
O nome da tabela |
| ID do Usuário |
string |
Uma representação exclusiva, alfanumérica e legível pelo computador do usuário de origem. |
| UserPrincipalName |
string |
O nome de usuário de origem, incluindo informações de domínio, quando disponíveis. |
| XForwardedFor |
string |
X-Forwarded-For da solicitação HTTP. |