次の方法で共有

networkAccessTraffic リソースの種類

名前空間: microsoft.graph.networkaccess

重要

Microsoft Graph の /beta バージョンの API は変更される可能性があります。 実稼働アプリケーションでこれらの API を使用することは、サポートされていません。 v1.0 で API を使用できるかどうかを確認するには、Version セレクターを使用します。

ネットワーク アクセス トラフィック ログ エントリを表します。 ネットワーク トラフィック イベントに関する包括的な情報が含まれており、グローバル セキュア アクセス (GSA) サービスを介したトラフィックの性質と特性に関する詳細な分析情報が提供されます。

メソッド

メソッド 戻り値の種類 説明
List microsoft.graph.networkaccess.networkAccessTraffic コレクション microsoft.graph.networkaccess.networkAccessTraffic オブジェクトとそのプロパティの一覧を取得します。
Get microsoft.graph.networkaccess.networkAccessTraffic networkAccessTraffic オブジェクトのプロパティとリレーションシップを読み取ります。

プロパティ

プロパティ 説明
action microsoft.graph.networkaccess.filteringPolicyAction フィルター ポリシーに基づいて実行されるアクションを示します。 使用可能な値: blockallowunknownFutureValuebypassalertPrefer: include-unknown-enum-members要求ヘッダーを使用して、この {evolvable enum}(/graph/best-practices-concept#handling-future-members-in-evolvable-enums): bypassalertから次の値を取得します。
agentVersion String グローバル セキュア アクセス (GSA) クライアント エージェント ソフトウェアのバージョンを表します。 $filter (eq) と $orderbyをサポートします。
applicationSnapshot microsoft.graph.networkaccess.applicationSnapshot トランザクション中に Azure AD でアクセスされる宛先アプリケーション ID。 $filter (eq) と $orderbyをサポートします。
connectionId String 接続に割り当てられた一意の識別子を表します。 $filter (eq) と $orderbyをサポートします。
createdDateTime DateTimeOffset ネットワーク アクセス トラフィック ログ エントリが作成された日時を表します。 $filter (eq) と $orderbyをサポートします。
説明 String 情報エラー メッセージ。 たとえば、"脅威インテリジェンスによってトランザクションが検出され、アラートがトリガーされました" または "グローバル セキュリティ アクセス (GSA) ポリシーによって宛先がブロックされ、アラートがトリガーされました。$filter (eq) と $orderbyをサポートします。
destinationFQDN String ネットワーク通信の宛先ホストまたはサーバーの完全修飾ドメイン名 (FQDN) を表します。 $filter (eq) と $orderbyをサポートします。
destinationIp String ネットワーク通信の宛先ホストまたはサーバーの IP アドレスを表します。 $filter (eq) と $orderbyをサポートします。
destinationPort Int32 ネットワーク通信の宛先ホストまたはサーバー上のネットワーク ポート番号を表します。 $filter (eq) と $orderbyをサポートします。
destinationUrl String ネットワーク通信の宛先の URL を表します。 $filter (eq) と $orderbyをサポートします。
destinationWebCategory microsoft.graph.networkaccess.webCategory 宛先 FQDN の Web カテゴリ (ギャンブルなど)。 $filter (eq) と $orderbyをサポートします。
deviceCategory microsoft.graph.networkaccess.deviceCategory ネットワーク インフラストラクチャ内のデバイスのカテゴリ分類を表します。 使用可能な値: clientbranchunknownFutureValue。 $filter (eq) と $orderbyをサポートします。
deviceId String ネットワーク インフラストラクチャ内のデバイスに割り当てられた一意の識別子を表します。 $filter (eq) と $orderbyをサポートします。
deviceOperatingSystem String ネットワーク インフラストラクチャ内のデバイスにインストールされているオペレーティング システムを表します。 $filter (eq) と $orderbyをサポートします。
deviceOperatingSystemVersion String ネットワーク インフラストラクチャ内のデバイスにインストールされているオペレーティング システムのバージョンまたはリリース番号を表します。 $filter (eq) と $orderbyをサポートします。
filteringProfileId String トラフィックに対して実行されたアクションに関連付けられているフィルター プロファイルの ID。 $filter (eq) と $orderbyをサポートします。
filteringProfileName String トラフィックに対して実行されたアクションに関連付けられているフィルター プロファイルの名前。 $filter (eq) と $orderbyをサポートします。
ヘッダー microsoft.graph.networkaccess.headers ネットワーク要求または応答に含まれるヘッダーを表します。 $filter (eq) と $orderbyをサポートします。
httpMethod microsoft.graph.networkaccess.httpMethod インターセプトされた HTTP トラフィックで検査された HTTP メソッド。 $filter (eq) と $orderbyをサポートします。
initiatingProcessName String トラフィック トランザクションを開始するプロセス。 $filter (eq) と $orderbyをサポートします。
networkProtocol microsoft.graph.networkaccess.networkingProtocol 通信に使用されるネットワーク プロトコルを表します。 使用可能な値は次のとおりです: ipicmpigmpggpipv4tcppupudpidpipv6ipv6RoutingHeaderipv6FragmentHeaderipSecEncapsulatingSecurityPayloadipSecAuthenticationHeadericmpV6ipv6NoNextHeaderipv6DestinationOptionsndrawipxspxspxIIunknownFutureValue。 $filter (eq) と $orderbyをサポートします。
operationStatus microsoft.graph.networkaccess.networkTrafficOperationStatus トラフィックが正常に処理されたかどうかを示します。 使用可能な値: successfailureunknownFutureValue。 $filter (eq) と $orderbyをサポートします。
policyId String ポリシーに割り当てられた一意の識別子を表します。 $filter (eq) と $orderbyをサポートします。
policyName String トラフィックに対して実行されるアクションに関連付けられているフィルター ポリシーの名前。 $filter (eq) と $orderbyをサポートします。
policyRuleId String ポリシー 規則に割り当てられた一意の識別子を表します。 $filter (eq) と $orderbyをサポートします。
policyRuleName String トラフィックに対して実行されるアクションに関連付けられているルールの名前。 $filter (eq) と $orderbyをサポートします。
popProcessingRegion String トラフィックのポイントオブプレゼンス処理リージョン。 $filter (eq) と $orderbyをサポートします。
privateAccessDetails microsoft.graph.networkaccess.privateAccessDetails プライベート アクセス トラフィックの詳細。 $filter (eq) と $orderbyをサポートします。
receivedBytes Int64 ネットワーク通信またはデータ転送で受信した合計バイト数を表します。 $filter (eq) と $orderbyをサポートします。
remoteNetworkId String トラフィックの送信元または受信元の ID。トラフィックの配信元を可視化します。 $filter (eq) と $orderbyをサポートします。
resourceTenantId String リソースを所有するテナント ID。 $filter (eq) と $orderbyをサポートします。
responseCode Int32 インターセプトされた HTTP トラフィックで検査された HTTP 応答コード。 $filter (eq) と $orderbyをサポートします。
sentBytes Int64 ネットワーク通信またはデータ転送で送信された合計バイト数を表します。 $filter (eq) と $orderbyをサポートします。
sessionId String ネットワーク インフラストラクチャ内のセッションまたは接続に割り当てられた一意の識別子を表します。 $filter (eq) と $orderbyをサポートします。
sourceIp String ネットワーク通信の送信元 IP アドレスを表します。 $filter (eq) と $orderbyをサポートします。
sourcePort Int32 ネットワーク通信のソース ホストまたはデバイス上のネットワーク ポート番号を表します。 $filter (eq) と $orderbyをサポートします。
tenantId String ネットワーク インフラストラクチャ内のテナントに割り当てられた一意の識別子を表します。 $filter (eq) と $orderbyをサポートします。
threatType String トラフィックで検出された脅威の種類。 $filter (eq) と $orderbyをサポートします。
trafficType microsoft.graph.networkaccess.trafficType ネットワーク トラフィックの種類またはカテゴリを表します。 使用可能な値: internetprivatemicrosoft365allunknownFutureValue。 $filter (eq) と $orderbyをサポートします。
transactionId String 特定のトランザクションまたは操作に割り当てられた一意の識別子を表します。 キー。 $filter (eq) と $orderbyをサポートします。
transportProtocol microsoft.graph.networkaccess.networkingProtocol 通信に使用されるトランスポート プロトコルを表します。 使用可能な値は次のとおりです: ipicmpigmpggpipv4tcppupudpidpipv6ipv6RoutingHeaderipv6FragmentHeaderipSecEncapsulatingSecurityPayloadipSecAuthenticationHeadericmpV6ipv6NoNextHeaderipv6DestinationOptionsndrawipxspxspxIIunknownFutureValue。 $filter (eq) と $orderbyをサポートします。
userId String ユーザーに割り当てられた一意の識別子を表します。 $filter (eq) と $orderbyをサポートします。
userPrincipalName String ユーザーに関連付けられているユーザー プリンシパル名 (UPN) を表します。 $filter (eq) と $orderbyをサポートします。
vendorNames Collection(String) 脅威を検出したベンダーの名前。 $filter (eq) と $orderbyをサポートします。

リレーションシップ

リレーションシップ 説明
デバイス device ネットワーク トラフィックに関連付けられているデバイスを表し、トランザクションに関係するハードウェアまたは仮想マシンに関する詳細を提供します。
ユーザー user トランザクションを開始する個人またはアカウントに関する詳細を提供する、ネットワーク トラフィックに関連付けられているユーザーを表します。

JSON 表記

次の JSON 表現は、リソースの種類を示しています。

{
  "@odata.type": "#microsoft.graph.networkaccess.networkAccessTraffic",
  "transactionId": "String (identifier)",
  "createdDateTime": "String (timestamp)",
  "tenantId": "String",
  "connectionId": "String",
  "sessionId": "String",
  "trafficType": "String",
  "deviceCategory": "String",
  "destinationIp": "String",
  "destinationPort": "Integer",
  "destinationFQDN": "String",
  "destinationUrl": "String",
  "sourceIp": "String",
  "sourcePort": "Integer",
  "deviceOperatingSystem": "String",
  "deviceOperatingSystemVersion": "String",
  "agentVersion": "String",
  "deviceId": "String",
  "userId": "String",
  "userPrincipalName": "String",
  "transportProtocol": "String",
  "networkProtocol": "String",
  "action": "String",
  "policyRuleId": "String",
  "policyId": "String",
  "sentBytes": "Integer",
  "receivedBytes": "Integer",
  "headers": {
    "@odata.type": "microsoft.graph.networkaccess.headers"
  },
  "destinationWebCategory": {
    "@odata.type": "microsoft.graph.networkaccess.webCategory"
  },
  "filteringProfileId": "String",
  "filteringProfileName": "String",
  "policyName": "String",
  "policyRuleName": "String",
  "initiatingProcessName": "String",
  "resourceTenantId": "String",
  "threatType": "String",
  "applicationSnapshot": {
    "@odata.type": "microsoft.graph.networkaccess.applicationSnapshot"
  },
  "privateAccessDetails": {
    "@odata.type": "microsoft.graph.networkaccess.privateAccessDetails"
  },
  "description": "String",
  "vendorNames": ["String"],
  "remoteNetworkId": "String",
  "httpMethod": "String",
  "responseCode": "Integer",
  "operationStatus": "String",
  "popProcessingRegion": "String"
}