networkAccessTraffic 资源类型

2025-04-19

命名空间：microsoft.graph.networkaccess

重要

Microsoft Graph /beta 版本下的 API 可能会发生更改。不支持在生产应用程序中使用这些 API。若要确定 API 是否在 v1.0 中可用，请使用版本选择器。

表示网络访问流量日志条目。它包含有关网络流量事件的综合信息，通过全球安全访问 (GSA) 服务提供流量的性质和特征的详细见解。

方法

方法	返回类型	Description
List	microsoft.graph.networkaccess.networkAccessTraffic 集合	获取 microsoft.graph.networkaccess.networkAccessTraffic 对象及其属性的列表。
Get	microsoft.graph.networkaccess.networkAccessTraffic	读取 networkAccessTraffic 对象的属性和关系。

属性

属性	类型	说明
action	microsoft.graph.networkaccess.filteringPolicyAction	指示基于筛选策略执行的作。可能的值包括 `block`、`allow`、`unknownFutureValue`、`bypass`、`alert`。 `Prefer: include-unknown-enum-members`使用请求标头从此 {evolvable enum} (/graph/best-practices-concept#handling-future-members-in-evolvable-enumerations) 获取以下值： `bypass` 、`alert`。
agentVersion	String	表示全局安全访问 (GSA) 客户端代理软件的版本。支持 $filter (`eq`) 和 `$orderby`。
applicationSnapshot	microsoft.graph.networkaccess.applicationSnapshot	在事务期间在 Azure AD 中访问的目标应用程序 ID。支持 $filter (`eq`) 和 `$orderby`。
connectionId	String	表示分配给连接的唯一标识符。支持 $filter (`eq`) 和 `$orderby`。
createdDateTime	DateTimeOffset	表示创建网络访问流量日志条目的日期和时间。支持 $filter (`eq`) 和 `$orderby`。
description	String	信息性错误消息。例如：“威胁情报检测到事务并触发警报。”或“全局安全访问 (GSA) 策略阻止目标并触发警报。支持 $filter (`eq`) 和 `$orderby`。
destinationFQDN	String	表示网络通信中目标主机或服务器的完全限定域名 (FQDN) 。支持 $filter (`eq`) 和 `$orderby`。
destinationIp	String	表示网络通信中目标主机或服务器的 IP 地址。支持 $filter (`eq`) 和 `$orderby`。
destinationPort	Int32	表示网络通信中目标主机或服务器上的网络端口号。支持 $filter (`eq`) 和 `$orderby`。
destinationUrl	String	表示网络通信中目标的 URL。支持 $filter (`eq`) 和 `$orderby`。
destinationWebCategory	microsoft.graph.networkaccess.webCategory	目标 FQDN 的 Web 类别 (例如赌博) 。支持 $filter (`eq`) 和 `$orderby`。
deviceCategory	microsoft.graph.networkaccess.deviceCategory	表示网络基础结构中设备的类别分类。可能的值包括 `client`、`branch`、`unknownFutureValue`。支持 $filter (`eq`) 和 `$orderby`。
deviceId	String	表示分配给网络基础结构中的设备的唯一标识符。支持 $filter (`eq`) 和 `$orderby`。
deviceOperatingSystem	String	表示安装在网络基础结构中的设备上的作系统。支持 $filter (`eq`) 和 `$orderby`。
deviceOperatingSystemVersion	String	表示安装在网络基础结构中的设备上的作系统的版本或版本号。支持 $filter (`eq`) 和 `$orderby`。
filteringProfileId	String	与对流量执行的作关联的筛选配置文件的 ID。支持 $filter (`eq`) 和 `$orderby`。
filteringProfileName	String	与对流量执行的作关联的筛选配置文件的名称。支持 $filter (`eq`) 和 `$orderby`。
标头	microsoft.graph.networkaccess.headers	表示网络请求或响应中包含的标头。支持 $filter (`eq`) 和 `$orderby`。
httpMethod	microsoft.graph.networkaccess.httpMethod	在截获的 HTTP 流量中检查的 HTTP 方法。支持 $filter (`eq`) 和 `$orderby`。
initiatingProcessName	String	启动流量事务的进程。支持 $filter (`eq`) 和 `$orderby`。
networkProtocol	microsoft.graph.networkaccess.networkingProtocol	表示用于通信的网络协议。可能的值为：`ip`、、`icmp`、`igmptcpidpipv6pupipv4udpggp`、`ipSecEncapsulatingSecurityPayloadicmpV6ipv6NoNextHeaderipv6DestinationOptionsipv6RoutingHeaderipv6FragmentHeaderipSecAuthenticationHeader`、`nd`、、`raw`、`spxipx`、。 `unknownFutureValuespxII` 支持 $filter (`eq`) 和 `$orderby`。
operationStatus	microsoft.graph.networkaccess.networkTrafficOperationStatus	指示流量是否已成功处理。可能的值包括 `success`、`failure`、`unknownFutureValue`。支持 $filter (`eq`) 和 `$orderby`。
policyId	String	表示分配给策略的唯一标识符。支持 $filter (`eq`) 和 `$orderby`。
policyName	String	与对流量执行的作关联的筛选策略的名称。支持 $filter (`eq`) 和 `$orderby`。
policyRuleId	String	表示分配给策略规则的唯一标识符。支持 $filter (`eq`) 和 `$orderby`。
policyRuleName	String	与对流量执行的作关联的规则的名称。支持 $filter (`eq`) 和 `$orderby`。
popProcessingRegion	String	流量的接入点处理区域。支持 $filter (`eq`) 和 `$orderby`。
privateAccessDetails	microsoft.graph.networkaccess.privateAccessDetails	有关专用访问流量的详细信息。支持 $filter (`eq`) 和 `$orderby`。
receivedBytes	Int64	表示在网络通信或数据传输中接收的字节总数。支持 $filter (`eq`) 和 `$orderby`。
remoteNetworkId	String	从中发送或接收流量的 ID，提供流量源的可见性。支持 $filter (`eq`) 和 `$orderby`。
resourceTenantId	String	拥有资源的租户 ID。支持 $filter (`eq`) 和 `$orderby`。
responseCode	Int32	在截获的 HTTP 流量中检查的 HTTP 响应代码。支持 $filter (`eq`) 和 `$orderby`。
sentBytes	Int64	表示网络通信或数据传输中发送的字节总数。支持 $filter (`eq`) 和 `$orderby`。
sessionId	String	表示分配给网络基础结构中的会话或连接的唯一标识符。支持 $filter (`eq`) 和 `$orderby`。
sourceIp	String	表示网络通信中的源 IP 地址。支持 $filter (`eq`) 和 `$orderby`。
sourcePort	Int32	表示网络通信中源主机或设备上的网络端口号。支持 $filter (`eq`) 和 `$orderby`。
tenantId	String	表示分配给网络基础结构中的租户的唯一标识符。支持 $filter (`eq`) 和 `$orderby`。
threatType	String	在流量中检测到的威胁类型。支持 $filter (`eq`) 和 `$orderby`。
trafficType	microsoft.graph.networkaccess.trafficType	表示网络流量的类型或类别。可能的值包括 `internet`、`private`、`microsoft365`、`all`、`unknownFutureValue`。支持 $filter (`eq`) 和 `$orderby`。
transactionId	字符串	表示分配给特定事务或作的唯一标识符。键。支持 $filter (`eq`) 和 `$orderby`。
transportProtocol	microsoft.graph.networkaccess.networkingProtocol	表示用于通信的传输协议。可能的值为：`ip`、、`icmp`、`igmptcpidpipv6pupipv4udpggp`、`ipSecEncapsulatingSecurityPayloadicmpV6ipv6NoNextHeaderipv6DestinationOptionsipv6RoutingHeaderipv6FragmentHeaderipSecAuthenticationHeader`、`nd`、、`raw`、`spxipx`、。 `unknownFutureValuespxII` 支持 $filter (`eq`) 和 `$orderby`。
userId	String	表示分配给用户的唯一标识符。支持 $filter (`eq`) 和 `$orderby`。
userPrincipalName	String	表示与用户关联的 UPN) (用户主体名称。支持 $filter (`eq`) 和 `$orderby`。
vendorNames	集合（字符串）	检测到威胁的供应商的名称。支持 $filter (`eq`) 和 `$orderby`。

关系

关系	类型	说明
设备	设备	表示与网络流量关联的设备，提供有关事务中涉及的硬件或虚拟机的详细信息。
用户	user	表示与网络流量关联的用户，提供有关发起事务的个人或帐户的详细信息。

JSON 表示形式

以下 JSON 表示形式显示了资源类型。

{
  "@odata.type": "#microsoft.graph.networkaccess.networkAccessTraffic",
  "transactionId": "String (identifier)",
  "createdDateTime": "String (timestamp)",
  "tenantId": "String",
  "connectionId": "String",
  "sessionId": "String",
  "trafficType": "String",
  "deviceCategory": "String",
  "destinationIp": "String",
  "destinationPort": "Integer",
  "destinationFQDN": "String",
  "destinationUrl": "String",
  "sourceIp": "String",
  "sourcePort": "Integer",
  "deviceOperatingSystem": "String",
  "deviceOperatingSystemVersion": "String",
  "agentVersion": "String",
  "deviceId": "String",
  "userId": "String",
  "userPrincipalName": "String",
  "transportProtocol": "String",
  "networkProtocol": "String",
  "action": "String",
  "policyRuleId": "String",
  "policyId": "String",
  "sentBytes": "Integer",
  "receivedBytes": "Integer",
  "headers": {
    "@odata.type": "microsoft.graph.networkaccess.headers"
  },
  "destinationWebCategory": {
    "@odata.type": "microsoft.graph.networkaccess.webCategory"
  },
  "filteringProfileId": "String",
  "filteringProfileName": "String",
  "policyName": "String",
  "policyRuleName": "String",
  "initiatingProcessName": "String",
  "resourceTenantId": "String",
  "threatType": "String",
  "applicationSnapshot": {
    "@odata.type": "microsoft.graph.networkaccess.applicationSnapshot"
  },
  "privateAccessDetails": {
    "@odata.type": "microsoft.graph.networkaccess.privateAccessDetails"
  },
  "description": "String",
  "vendorNames": ["String"],
  "remoteNetworkId": "String",
  "httpMethod": "String",
  "responseCode": "Integer",
  "operationStatus": "String",
  "popProcessingRegion": "String"
}

通过

networkAccessTraffic 资源类型

方法

属性

关系

JSON 表示形式

反馈

其他资源