此表是标识和网络访问的一部分,其中包含网络流量连接事件。 这些日志可用于安全性和流量管理,以及监视用户体验。
表属性
| 属性 |
值 |
| 资源类型 |
- |
| 类别 |
安全性、网络、IT 和管理工具 |
| 解决方案 |
日志管理 |
| 基本日志 |
是的 |
| 引入时转换 |
否 |
| 示例查询 |
- |
列
| 列 |
类型 |
说明 |
| AgentVersion |
字符串 |
连接的代理的版本。 |
| AppId |
字符串 |
事务期间在 Azure AD 中访问的目标应用程序 ID。 |
| _BilledSize(账单大小) |
real |
记录大小(字节) |
| ConnectionId |
字符串 |
表示启动此流量日志的连接的唯一标识符。 |
| DestinationFqdn |
字符串 |
目标设备主机名,包括域信息(如果可用)。 |
| 目标IP地址 |
字符串 |
连接或会话目标的 IP 地址。 |
| 目的港 |
整数 |
目标 IP 端口。 |
| 设备类别 |
字符串 |
发起事务的设备类型。 客户端、分支。 |
| DeviceId |
字符串 |
记录中报告的源设备的 ID。 |
| 设备操作系统 |
字符串 |
连接操作系统类型的客户端。 |
| 设备操作系统版本 |
字符串 |
连接操作系统版本的客户端。 |
| 事件类型 |
字符串 |
连接事件的类型。 |
| InitiatingProcessName |
字符串 |
启动流量事务的进程。 |
| _IsBillable |
字符串 |
指定引入数据是否需要付费。 _IsBillable 为 false 引入时,不向你的 Azure 帐户计费 |
| 网络协议 |
字符串 |
网络协议、IPv6 或 IPv4。 |
| PopProcessingRegion |
字符串 |
后端服务处理请求的区域。 |
| 远程网络ID (RemoteNetworkId) |
字符串 |
发送或接收流量的 ID,提供对流量来源的可见性。 |
| RemoteNetworkSourceIp |
字符串 |
发起了连接或会话的远程网络 IP 地址。 |
| SourceIp |
字符串 |
发起了连接或会话的 IP 地址。 |
| SourcePort |
整数 |
发起连接的 IP 端口。 |
| SourcePrivateIp |
字符串 |
发起连接或会话的专用 IP 地址。 |
| SourceSystem |
字符串 |
收集事件的代理的类型。 例如,对于 Windows 代理(直接连接或 Operations Manager),值为 OpsManager;对于所有 Linux 代理,值为 Linux;对于 Azure 诊断,值为 Azure |
| 租户ID |
字符串 |
Log Analytics 工作区 ID |
| TimeGenerated |
日期/时间 |
生成事件的日期和时间 (UTC)。 |
| Token3PExpiry |
日期/时间 |
用于访问专用访问应用程序的访问令牌的到期日期。 |
| Token3PIssuedAt |
日期/时间 |
用于访问专用访问应用程序的访问令牌的颁发日期。 |
| Token3PUniqueId |
字符串 |
用于访问专用访问应用程序的访问令牌的唯一令牌标识符。 |
| Token3PValidFrom |
日期/时间 |
用于访问专用访问应用程序的访问令牌的有效性日期。 |
| 流量类型 |
字符串 |
目标目的地流量的类型。 |
| 传输协议 |
字符串 |
在 IANA 协议分配中列出的连接或会话使用 IP 协议。 |
| 类型 |
字符串 |
表的名称 |
| UserId |
字符串 |
源用户的计算机可读的唯一字母数字表示形式。 |
| UserPrincipalName |
字符串 |
源用户名,包括域信息(如果可用)。 |