Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Namespace: microsoft.graph.networkaccess
Wichtig
Die APIs unter der /beta Version in Microsoft Graph können sich ändern. Die Verwendung dieser APIs in Produktionsanwendungen wird nicht unterstützt. Um festzustellen, ob eine API in v1.0 verfügbar ist, verwenden Sie die Version Selektor.
Stellt einen Protokolleintrag für Netzwerkzugriffsdatenverkehr dar. Sie enthält umfassende Informationen zu Netzwerkdatenverkehrsereignissen und bietet detaillierte Einblicke in die Art und Merkmale des Datenverkehrs über die Global Secure Access (GSA)-Dienste.
Methoden
| Methode | Rückgabetyp | Beschreibung |
|---|---|---|
| List | microsoft.graph.networkaccess.networkAccessTraffic-Sammlung | Rufen Sie eine Liste der microsoft.graph.networkaccess.networkAccessTraffic-Objekte und deren Eigenschaften ab. |
| Get | microsoft.graph.networkaccess.networkAccessTraffic | Liest die Eigenschaften und Beziehungen eines networkAccessTraffic-Objekts. |
Eigenschaften
| Eigenschaft | Typ | Beschreibung |
|---|---|---|
| Aktion | microsoft.graph.networkaccess.filteringPolicyAction | Gibt die aktion an, die basierend auf Filterrichtlinien ausgeführt wird. Mögliche Werte sind: block, allow, unknownFutureValue, bypass, alert. Verwenden Sie den Anforderungsheader Prefer: include-unknown-enum-members , um die folgenden Werte aus dieser verteilbaren Enumeration abzurufen: bypass , alert. |
| agentVersion | Zeichenfolge | Stellt die Version der Client-Agent-Software für globalen sicheren Zugriff (Global Secure Access, GSA) dar. Unterstützt $filter (eq) und $orderby. |
| applicationSnapshot | microsoft.graph.networkaccess.applicationSnapshot | Zielanwendungs-ID, auf die während der Transaktion in Azure AD zugegriffen wurde. Unterstützt $filter (eq) und $orderby. |
| connectionId | Zeichenfolge | Stellt einen eindeutigen Bezeichner dar, der einer Verbindung zugewiesen ist. Unterstützt $filter (eq) und $orderby. |
| createdDateTime | DateTimeOffset | Stellt das Datum und die Uhrzeit dar, zu dem ein Protokolleintrag für den Netzwerkzugriffsdatenverkehr erstellt wurde. Unterstützt $filter (eq) und $orderby. |
| description | Zeichenfolge | Informationsfehlermeldung. Beispiel: "Threat Intelligence hat eine Transaktion erkannt und eine Warnung ausgelöst." oder "Die GSA-Richtlinie (Global Secure Access) hat das Ziel blockiert und eine Warnung ausgelöst." Unterstützt $filter (eq) und $orderby. |
| destinationFQDN | Zeichenfolge | Stellt den vollqualifizierten Domänennamen (Fully Qualified Domain Name, FQDN) des Zielhosts oder -servers in einer Netzwerkkommunikation dar. Unterstützt $filter (eq) und $orderby. |
| destinationIp | Zeichenfolge | Stellt die IP-Adresse des Zielhosts oder -servers in einer Netzwerkkommunikation dar. Unterstützt $filter (eq) und $orderby. |
| destinationPort | Int32 | Stellt die Netzwerkportnummer auf dem Zielhost oder -server in einer Netzwerkkommunikation dar. Unterstützt $filter (eq) und $orderby. |
| destinationUrl | Zeichenfolge | Stellt die URL des Ziels in einer Netzwerkkommunikation dar. Unterstützt $filter (eq) und $orderby. |
| destinationWebCategory | microsoft.graph.networkaccess.webCategory | Die Ziel-FQDN-Webkategorie (z. B. Glücksspiele). Unterstützt $filter (eq) und $orderby. |
| deviceCategory | microsoft.graph.networkaccess.deviceCategory | Stellt die Kategorieklassifizierung eines Geräts innerhalb einer Netzwerkinfrastruktur dar. Die möglichen Werte sind: client, branch, unknownFutureValue. Unterstützt $filter (eq) und $orderby. |
| deviceId | Zeichenfolge | Stellt einen eindeutigen Bezeichner dar, der einem Gerät innerhalb einer Netzwerkinfrastruktur zugewiesen ist. Unterstützt $filter (eq) und $orderby. |
| deviceOperatingSystem | Zeichenfolge | Stellt das Betriebssystem dar, das auf einem Gerät innerhalb einer Netzwerkinfrastruktur installiert ist. Unterstützt $filter (eq) und $orderby. |
| deviceOperatingSystemVersion | Zeichenfolge | Stellt die Version oder Releasenummer des Betriebssystems dar, das auf einem Gerät innerhalb einer Netzwerkinfrastruktur installiert ist. Unterstützt $filter (eq) und $orderby. |
| filteringProfileId | Zeichenfolge | Die ID des Filterprofils, das der Aktion zugeordnet ist, die für Datenverkehr ausgeführt wird. Unterstützt $filter (eq) und $orderby. |
| filteringProfileName | Zeichenfolge | Der Name des Filterprofils, das der Aktion zugeordnet ist, die für den Datenverkehr ausgeführt wird. Unterstützt $filter (eq) und $orderby. |
| Überschriften | microsoft.graph.networkaccess.headers | Stellt die Header dar, die in einer Netzwerkanforderung oder -antwort enthalten sind. Unterstützt $filter (eq) und $orderby. |
| httpMethod | microsoft.graph.networkaccess.httpMethod | Die im abgefangenen HTTP-Datenverkehr überprüfte HTTP-Methode. Unterstützt $filter (eq) und $orderby. |
| initiierenProcessName | Zeichenfolge | Der Prozess, der die Datenverkehrstransaktion initiiert. Unterstützt $filter (eq) und $orderby. |
| networkProtocol | microsoft.graph.networkaccess.networkingProtocol | Stellt das netzwerkprotokoll dar, das für die Kommunikation verwendet wird. Die möglichen Werte sind: ip, icmp, igmp, ggp, , ipv4, tcp, udpidpipv6FragmentHeaderipv6RoutingHeaderipSecEncapsulatingSecurityPayloadicmpV6ipSecAuthenticationHeaderipv6DestinationOptionsipv6pupipv6NoNextHeader, , nd, raw, . unknownFutureValueipxspxspxII Unterstützt $filter (eq) und $orderby. |
| operationStatus | microsoft.graph.networkaccess.networkTrafficOperationStatus | Gibt an, ob der Datenverkehr erfolgreich verarbeitet wurde. Die möglichen Werte sind: success, failure, unknownFutureValue. Unterstützt $filter (eq) und $orderby. |
| policyId | Zeichenfolge | Stellt einen eindeutigen Bezeichner dar, der einer Richtlinie zugewiesen ist. Unterstützt $filter (eq) und $orderby. |
| policyName | Zeichenfolge | Der Name der Filterrichtlinie, die der aktion zugeordnet ist, die für den Datenverkehr ausgeführt wird. Unterstützt $filter (eq) und $orderby. |
| policyRuleId | Zeichenfolge | Stellt einen eindeutigen Bezeichner dar, der einer Richtlinienregel zugewiesen ist. Unterstützt $filter (eq) und $orderby. |
| policyRuleName | Zeichenfolge | Der Name der Regel, die der Aktion zugeordnet ist, die für Datenverkehr ausgeführt wird. Unterstützt $filter (eq) und $orderby. |
| popProcessingRegion | Zeichenfolge | Der Point-of-Presence-Verarbeitungsbereich des Datenverkehrs. Unterstützt $filter (eq) und $orderby. |
| privateAccessDetails | microsoft.graph.networkaccess.privateAccessDetails | Details zum privaten Zugriffsdatenverkehr. Unterstützt $filter (eq) und $orderby. |
| receivedBytes | Int64 | Stellt die Gesamtanzahl von Bytes dar, die bei einer Netzwerkkommunikation oder Datenübertragung empfangen werden. Unterstützt $filter (eq) und $orderby. |
| remoteNetworkId | Zeichenfolge | Die ID, von der aus Datenverkehr gesendet oder empfangen wurde, um Einblick in den Ursprung des Datenverkehrs zu erhalten. Unterstützt $filter (eq) und $orderby. |
| resourceTenantId | Zeichenfolge | Mandanten-ID, die besitzer der Ressource ist. Unterstützt $filter (eq) und $orderby. |
| responseCode | Int32 | Der im abgefangenen HTTP-Datenverkehr überprüfte HTTP-Antwortcode. Unterstützt $filter (eq) und $orderby. |
| sentBytes | Int64 | Stellt die Gesamtanzahl von Bytes dar, die bei einer Netzwerkkommunikation oder Datenübertragung gesendet werden. Unterstützt $filter (eq) und $orderby. |
| sessionId | Zeichenfolge | Stellt einen eindeutigen Bezeichner dar, der einer Sitzung oder Verbindung innerhalb einer Netzwerkinfrastruktur zugewiesen ist. Unterstützt $filter (eq) und $orderby. |
| sourceIp | Zeichenfolge | Stellt die Quell-IP-Adresse in einer Netzwerkkommunikation dar. Unterstützt $filter (eq) und $orderby. |
| sourcePort | Int32 | Stellt die Netzwerkportnummer auf dem Quellhost oder -gerät in einer Netzwerkkommunikation dar. Unterstützt $filter (eq) und $orderby. |
| tenantId | Zeichenfolge | Stellt einen eindeutigen Bezeichner dar, der einem Mandanten innerhalb einer Netzwerkinfrastruktur zugewiesen ist. Unterstützt $filter (eq) und $orderby. |
| threatType | Zeichenfolge | Der Typ der im Datenverkehr erkannten Bedrohung. Unterstützt $filter (eq) und $orderby. |
| trafficType | microsoft.graph.networkaccess.trafficType | Stellt den Typ oder die Kategorie des Netzwerkdatenverkehrs dar. Mögliche Werte sind: internet, private, microsoft365, all, unknownFutureValue. Unterstützt $filter (eq) und $orderby. |
| transactionId | Zeichenfolge | Stellt einen eindeutigen Bezeichner dar, der einer bestimmten Transaktion oder einem bestimmten Vorgang zugewiesen ist. Key. Unterstützt $filter (eq) und $orderby. |
| transportProtocol | microsoft.graph.networkaccess.networkingProtocol | Stellt das für die Kommunikation verwendete Transportprotokoll dar. Die möglichen Werte sind: ip, icmp, igmp, ggp, , ipv4, tcp, udpidpipv6FragmentHeaderipv6RoutingHeaderipSecEncapsulatingSecurityPayloadicmpV6ipSecAuthenticationHeaderipv6DestinationOptionsipv6pupipv6NoNextHeader, , nd, raw, . unknownFutureValueipxspxspxII Unterstützt $filter (eq) und $orderby. |
| userId | String | Stellt einen eindeutigen Bezeichner dar, der einem Benutzer zugewiesen ist. Unterstützt $filter (eq) und $orderby. |
| userPrincipalName | Zeichenfolge | Stellt den Benutzerprinzipalnamen (UPN) dar, der einem Benutzer zugeordnet ist. Unterstützt $filter (eq) und $orderby. |
| vendorNames | Collection(String) | Der Name der Anbieter, die die Bedrohung erkannt haben. Unterstützt $filter (eq) und $orderby. |
Beziehungen
| Beziehung | Typ | Beschreibung |
|---|---|---|
| Gerät | device | Stellt das Gerät dar, das dem Netzwerkdatenverkehr zugeordnet ist, und stellt Details zu der Hardware oder dem virtuellen Computer bereit, die an der Transaktion beteiligt sind. |
| Benutzer | user | Stellt den Benutzer dar, der dem Netzwerkdatenverkehr zugeordnet ist und Details zu der Person oder dem Konto bereitstellt, die die Transaktion initiiert. |
JSON-Darstellung
Die folgende JSON-Darstellung veranschaulicht den Ressourcentyp.
{
"@odata.type": "#microsoft.graph.networkaccess.networkAccessTraffic",
"transactionId": "String (identifier)",
"createdDateTime": "String (timestamp)",
"tenantId": "String",
"connectionId": "String",
"sessionId": "String",
"trafficType": "String",
"deviceCategory": "String",
"destinationIp": "String",
"destinationPort": "Integer",
"destinationFQDN": "String",
"destinationUrl": "String",
"sourceIp": "String",
"sourcePort": "Integer",
"deviceOperatingSystem": "String",
"deviceOperatingSystemVersion": "String",
"agentVersion": "String",
"deviceId": "String",
"userId": "String",
"userPrincipalName": "String",
"transportProtocol": "String",
"networkProtocol": "String",
"action": "String",
"policyRuleId": "String",
"policyId": "String",
"sentBytes": "Integer",
"receivedBytes": "Integer",
"headers": {
"@odata.type": "microsoft.graph.networkaccess.headers"
},
"destinationWebCategory": {
"@odata.type": "microsoft.graph.networkaccess.webCategory"
},
"filteringProfileId": "String",
"filteringProfileName": "String",
"policyName": "String",
"policyRuleName": "String",
"initiatingProcessName": "String",
"resourceTenantId": "String",
"threatType": "String",
"applicationSnapshot": {
"@odata.type": "microsoft.graph.networkaccess.applicationSnapshot"
},
"privateAccessDetails": {
"@odata.type": "microsoft.graph.networkaccess.privateAccessDetails"
},
"description": "String",
"vendorNames": ["String"],
"remoteNetworkId": "String",
"httpMethod": "String",
"responseCode": "Integer",
"operationStatus": "String",
"popProcessingRegion": "String"
}