| AccessType |
sträng |
Typ av program som används. Alternativ för åtkomsttyp: QuickAccess, PrivateAccess. |
| Åtgärd |
sträng |
Den åtgärd som vidtagits i nätverkssessionen. Tillåten, nekad. |
| AgentVersion |
sträng |
Versionen av agenten som ansluter. |
| AppId |
sträng |
Målprogram-ID som används i Azure AD under transaktionen. |
| AppSegmentId |
sträng |
Målprogramsegment-ID från Azure AD som nås under transaktionen |
| _BilledSize |
real |
Poststorleken i byte |
| ConnectionId |
sträng |
Unik identifierare som representerar anslutningen som trafikloggen initierades från. |
| ConnectionStatus |
sträng |
Status för en anslutning. Statusalternativ: Öppna, Aktiv, Stängd. |
| ConnectorId |
sträng |
Anslutnings-ID för privat åtkomst. |
| ConnectorIp |
sträng |
IP-adress för privat åtkomstanslutning. |
| ConnectorName |
sträng |
Namn på anslutningsprogram för privat åtkomst. |
| beskrivning |
sträng |
Ytterligare information som beskriver trafiken. |
| DestinationFqdn |
sträng |
Värdnamnet för målenheten, inklusive domäninformation när det är tillgängligt. |
| DestinationIp |
sträng |
IP-adressen för anslutningen eller sessionsmålet. |
| DestinationPort |
heltal |
Målets IP-port. |
| DestinationUrl |
sträng |
Url-länken för anslutningen eller sessionsmålet. |
| DestinationWebCategories |
sträng |
Mål-FQDN:s webbkategorier. |
| DeviceCategory |
sträng |
Enhetstyp som transaktionen kommer från. Klient, gren. |
| DeviceId |
sträng |
ID:t för källenheten enligt rapporten i posten. |
| DeviceOperatingSystem |
sträng |
Den klient som ansluter operativsystemtyp. |
| DeviceOperatingSystemVersion |
sträng |
Klienten ansluter operativsystemversionen. |
| FilteringProfileId |
sträng |
ID:t för den filtreringsprofil som är associerad med åtgärden som utförs på trafiken. |
| FilteringProfileName |
sträng |
Namnet på den filtreringsprofil som är associerad med åtgärden som utförs på trafiken. |
| HttpMethod |
sträng |
Http-metoden som används i begäran. |
| InitieraProcessName |
sträng |
Processen som initierar trafiktransaktionen. |
| _IsBillable |
sträng |
Anger om inmatningen av data är fakturerbar. När _IsBillable är false inmatning debiteras inte ditt Azure-konto |
| NetworkProtocol |
sträng |
Nätverksprotokollet, IPv6 eller IPv4. |
| OriginHeader |
sträng |
Värdet för ursprungsrubriken. |
| PolicyId |
sträng |
ID:t för principen som begäran nekades av dess regel. |
| PolicyName |
sträng |
Namnet på den filtreringsprincip som är associerad med åtgärden som utförs på trafiken. |
| PolicyRuleId |
sträng |
ID:t för regeln som begäran nekades av. |
| ProcessingRegion |
sträng |
Region där begäran bearbetades av serverdelstjänsten. |
| ReceivedBytes |
lång |
Antal mottagna byte. |
| ReferrerHeader |
sträng |
Referenshuvudvärdet. |
| RemoteNetworkId |
sträng |
Det ID som trafiken skickades eller togs emot från, vilket ger insyn i trafikens ursprung. |
| ResourceTenantId |
sträng |
Klientorganisations-ID som äger resursen. |
| ResponseCode |
heltal |
Svarskoden som returnerades från servern. |
| RuleName |
sträng |
Namnet på regeln som är associerad med åtgärden som utförs på trafiken. |
| SentBytes |
lång |
Antal byte som skickas. |
| Sessions-ID |
sträng |
Unik identifierare som representerar sessionen. |
| SourceIp |
sträng |
DEN IP-adress som anslutningen eller sessionen kommer från. |
| SourcePort |
heltal |
DEN IP-port som anslutningen kommer från. |
| SourceSystem |
sträng |
Typen av agent som händelsen samlades in av. Till exempel OpsManager för Windows-agenten, antingen direktanslutning eller Operations Manager, Linux för alla Linux-agenter eller Azure för Azure Diagnostics |
| TenantId |
sträng |
Log Analytics-arbetsytans ID |
| ThreatType |
sträng |
Den identifierade hottypen som är associerad med trafiken. |
| TimeGenerated |
datetime |
Datum och tid (UTC) som händelsen genererades. |
| Token3PExpiry |
datetime |
Utgångsdatumet för den åtkomsttoken som används för att komma åt det privata åtkomstprogrammet. |
| Token3PIssuedAt |
datetime |
Det utfärdade datumet för den åtkomsttoken som används för att komma åt det privata åtkomstprogrammet. |
| Token3PUniqueId |
sträng |
Den unika tokenidentifieraren för den åtkomsttoken som används för att komma åt det privata åtkomstprogrammet. |
| Token3PValidFrom |
datetime |
Giltighetsdatumet för den åtkomsttoken som används för att komma åt det privata åtkomstprogrammet. |
| TrafficType |
sträng |
Typ av måltrafik. |
| TransactionId |
sträng |
Unik identifierare som representerar en tur och retur med begärandesvar. |
| TransportProtocol |
sträng |
IP-protokollet som används av anslutningen eller sessionen enligt listan i IANA-protokolltilldelningen. |
| Typ |
sträng |
Namnet på tabellen |
| AnvändarID |
sträng |
En maskinläsbar, alfanumerisk, unik representation av källanvändaren. |
| UserPrincipalName |
sträng |
Källans användarnamn, inklusive domäninformation när det är tillgängligt. |
| XForwardedFor |
sträng |
X-Forwarded-For-huvudet för HTTP-begäran. |