次の方法で共有

NetworkAccessConnectionEvents

この表は、ネットワーク トラフィック接続イベントを含む ID とネットワーク アクセスの一部です。 これらのログは、セキュリティ、トラフィック管理、およびユーザー エクスペリエンスの監視に利用できます。

テーブル属性

属性 価値
リソースの種類 -
Categories (カテゴリ) セキュリティ、ネットワーク、IT & 管理ツール
ソリューション ログ管理
基本的なログ イエス
インジェスト時の変換 いいえ
サンプル クエリ -

タイプ 説明
AgentVersion ひも 接続しているエージェントのバージョン。
AppId ひも トランザクション中に Azure AD でアクセスされる宛先アプリケーション ID。
_請求額サイズ real レコード サイズ (バイト単位)
ConnectionId ひも このトラフィック ログが開始された接続を表す一意の識別子。
DestinationFqdn ひも 使用可能な場合はドメイン情報を含む、ターゲット デバイスのホスト名。
宛先IPアドレス ひも 接続またはセッションのターゲットの IP アドレス。
デスティネーションポート 整数 (int) 送信先 IP ポート。
デバイスカテゴリ ひも トランザクションの送信元のデバイスの種類。 Client、Branch。
デバイスID ひも レコードで報告されるソース デバイスの ID。
デバイスオペレーティングシステム ひも オペレーティング システムに接続しているクライアントの種類。
デバイスオペレーティングシステムバージョン ひも オペレーティング システムに接続しているクライアントのバージョン。
イベントタイプ ひも 接続イベントの種類。
開始プロセス名 ひも トラフィック トランザクションを開始するプロセス。
_IsBillable // 請求可能かどうかを示す ひも データ インジェストが課金対象かどうかを指定します。 _IsBillable が false の場合、インジェストはお使いの Azure アカウントに課金されません
ネットワークプロトコル ひも ネットワーク プロトコル (IPv6 または IPv4)。
ポッププロセッシングリージョン ひも バックエンド サービスによって要求が処理されたリージョン。
リモートネットワークID ひも トラフィックの送受信元の ID。トラフィックの送信元を可視化します。
RemoteNetworkSourceIp ひも 接続またはセッションの送信元のリモート ネットワーク IP アドレス。
SourceIp ひも 接続またはセッションの開始元の IP アドレス。
SourcePort 整数 (int) 接続元の IP ポート。
SourcePrivateIp ひも 接続またはセッションの送信元のプライベート IP アドレス。
SourceSystem ひも イベント収集元のエージェントの種類。 たとえば、Windows エージェントの場合は OpsManager (直接接続または Operations Manager のいずれか)、すべての Linux エージェントの場合は Linux、Azure Diagnostics の場合は Azure です
テナントID ひも Log Analytics ワークスペース ID
タイムジェネレイテッド datetime イベントが生成された日時 (UTC)。
Token3PExpiry datetime プライベート アクセス アプリケーションへのアクセスに使用されるアクセス トークンの有効期限。
Token3PIssuedAt datetime プライベート アクセス アプリケーションへのアクセスに使用されるアクセス トークンの発行日。
Token3PUniqueId(トークン3PユニークID) ひも プライベート アクセス アプリケーションへのアクセスに使用されるアクセス トークンの一意のトークン識別子。
Token3PValidFrom datetime プライベート アクセス アプリケーションへのアクセスに使用されるアクセス トークンの有効期間。
交通タイプ ひも ターゲット宛先トラフィックの種類。
トランスポートプロトコル ひも IANA プロトコルの割り当てに記載されている、接続またはセッションによって使用される IP プロトコル。
タイプ ひも テーブルの名前
UserId ひも ソース ユーザーの、コンピューターが判読できる英数字の一意表現。
ユーザープリンシパルネーム ひも 使用可能な場合はドメイン情報を含む、ソースのユーザー名。