| アクセスの種類 |
ひも |
アクセスされたアプリケーションの種類。 アクセスの種類のオプション: QuickAccess、PrivateAccess。 |
| アクション |
ひも |
ネットワーク セッションで実行されたアクション。 許可、拒否。 |
| AgentVersion |
ひも |
接続しているエージェントのバージョン。 |
| AppId |
ひも |
トランザクション中に Azure AD でアクセスされる宛先アプリケーション ID。 |
| AppSegmentId |
ひも |
トランザクション中にアクセスされた Azure AD からの宛先アプリケーション セグメント ID |
| _請求額サイズ |
real |
レコード サイズ (バイト単位) |
| クラウドアプリカタログID |
ひも |
Saas アプリケーション カタログ内のアプリケーションの ID。 |
| クラウドアプリカテゴリー |
ひも |
クラウド アプリケーションのカテゴリ (ソーシャル メディア、検索、生成 AI など)。 |
| クラウドアプリケーションコンプライアンススコア |
INT |
アプリケーションのコンプライアンス スコア。 |
| クラウドアプリ一般スコア |
INT |
アプリケーションの一般的なスコア。 |
| CloudAppLegalScore |
INT |
アプリケーションの法的スコア。 |
| クラウドアプリログインユーザー |
ひも |
アプリケーションへのログインに使用されたユーザー名。 |
| クラウドアプリネーム |
ひも |
アプリケーションの名前 (chatGPT、SalesForce、Bing)。 |
| クラウドアプリリスクスコア |
INT |
アプリケーションのリスク スコア。 |
| ConnectionId |
ひも |
このトラフィック ログが開始された接続を表す一意の識別子。 |
| 接続状況 |
ひも |
接続の状態。 [状態] オプション: [開く]、[アクティブ]、[閉じた] の順に選択します。 |
| コネクタID |
ひも |
プライベート アクセス コネクタ ID。 |
| ConnectorIp |
ひも |
プライベート アクセス コネクタの IP。 |
| ConnectorName |
ひも |
プライベート アクセス コネクタ名。 |
| 説明 |
ひも |
トラフィックを説明する追加の詳細。 |
| DestinationFqdn |
ひも |
使用可能な場合はドメイン情報を含む、ターゲット デバイスのホスト名。 |
| 宛先IP |
ひも |
接続またはセッションのターゲットの IP アドレス。 |
| デスティネーションポート |
INT |
送信先 IP ポート。 |
| 送信先URL |
ひも |
接続またはセッションの宛先の URL リンク。 |
| DestinationWebCategories |
ひも |
宛先 FQDN の Web カテゴリ。 |
| デバイスカテゴリ |
ひも |
トランザクションの送信元のデバイスの種類。 Client、Branch。 |
| デバイスID |
ひも |
レコードで報告されるソース デバイスの ID。 |
| デバイスオペレーティングシステム |
ひも |
オペレーティング システムに接続しているクライアントの種類。 |
| デバイスオペレーティングシステムバージョン |
ひも |
オペレーティング システムに接続しているクライアントのバージョン。 |
| FilteringProfileId |
ひも |
トラフィックに対して実行されたアクションに関連付けられているフィルター プロファイルの ID。 |
| FilteringProfileName |
ひも |
トラフィックに対して実行されたアクションに関連付けられているフィルター プロファイルの名前。 |
| HTTPメソッド |
ひも |
要求で使用される http メソッド。 |
| 開始プロセス名 |
ひも |
トラフィック トランザクションを開始するプロセス。 |
| _IsBillable // 請求可能かどうかを示す |
ひも |
データのインジェストが課金対象かどうかを指定します。 _IsBillable が false の場合、インジェストはお使いの Azure アカウントに課金されません |
| ネットワークプロトコル |
ひも |
ネットワーク プロトコル (IPv6 または IPv4)。 |
| オリジンヘッダー |
ひも |
origin ヘッダーの値。 |
| ポリシー識別子 |
ひも |
その規則によって要求が拒否されたポリシーの ID。 |
| ポリシー名 |
ひも |
トラフィックに対して実行されたアクションに関連付けられているフィルター ポリシーの名前。 |
| PolicyRuleId |
ひも |
要求が拒否された規則の ID。 |
| 処理領域 |
ひも |
バックエンド サービスによって要求が処理されたリージョン。 |
| 受信バイト数 |
長い |
受信されたバイト数。 |
| ReferrerHeader |
ひも |
Referer ヘッダーの値。 |
| リモートネットワークID |
ひも |
トラフィックの送受信元の ID。トラフィックの送信元を可視化します。 |
| ResourceTenantId |
ひも |
リソースを所有するテナント ID。 |
| レスポンスコード |
INT |
サーバーから返された応答コード。 |
| ルール名 |
ひも |
トラフィックに対して実行されたアクションに関連付けられているルールの名前。 |
| 送信されたバイト数 |
長い |
送信されたバイト数。 |
| セッションID |
ひも |
セッションを表す一意識別子。 |
| SourceIp |
ひも |
接続またはセッションの開始元の IP アドレス。 |
| SourcePort |
INT |
接続元の IP ポート。 |
| SourceSystem |
ひも |
イベント収集元のエージェントの種類。 たとえば、Windows エージェントの場合は OpsManager (直接接続または Operations Manager のいずれか)、すべての Linux エージェントの場合は Linux、Azure Diagnostics の場合は Azure です |
| テナントID |
ひも |
Log Analytics ワークスペース ID |
| 脅威タイプ |
ひも |
トラフィックに関連付けられている特定された脅威の種類。 |
| タイムジェネレイテッド |
DATETIME |
イベントが生成された日時 (UTC)。 |
| TlsAction |
ひも |
トラフィックに対して実行された TLS アクション。 |
| TlsPolicyId |
ひも |
トラフィックに適用される TLS ポリシーの一意のトークン識別子。 |
| TlsPolicyName |
ひも |
トラフィックに適用される TLS ポリシーの名前。 |
| TlsStatus |
ひも |
Tls オプションの状態。 |
| Token3PExpiry |
DATETIME |
プライベート アクセス アプリケーションへのアクセスに使用されるアクセス トークンの有効期限。 |
| Token3PIssuedAt |
DATETIME |
プライベート アクセス アプリケーションへのアクセスに使用されるアクセス トークンの発行日。 |
| Token3PUniqueId(トークン3PユニークID) |
ひも |
プライベート アクセス アプリケーションへのアクセスに使用されるアクセス トークンの一意のトークン識別子。 |
| Token3PValidFrom |
DATETIME |
プライベート アクセス アプリケーションへのアクセスに使用されるアクセス トークンの有効期間。 |
| 交通タイプ |
ひも |
ターゲット宛先トラフィックの種類。 |
| TransactionId |
ひも |
要求応答のラウンドトリップを表す一意の識別子。 |
| トランスポートプロトコル |
ひも |
IANA プロトコルの割り当てに記載されている、接続またはセッションによって使用される IP プロトコル。 |
| タイプ |
ひも |
テーブルの名前 |
| ユニークトークンID |
ひも |
一意のトークン識別子 |
| UserId |
ひも |
ソース ユーザーの、コンピューターが判読できる英数字の一意表現。 |
| ユーザープリンシパルネーム |
ひも |
使用可能な場合はドメイン情報を含む、ソースのユーザー名。 |
| ベンダー名 |
ひも |
脅威を検出したベンダーの名前。 |
| XForwardedFor |
ひも |
HTTP リクエストの X-Forwarded-For ヘッダー。 |