Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Espacio de nombres: microsoft.graph.networkaccess
Importante
Las API de la versión /beta de Microsoft Graph están sujetas a cambios. No se admite el uso de estas API en aplicaciones de producción. Para determinar si una API está disponible en la versión 1.0, use el selector de Versión.
Representa una entrada de registro de tráfico de acceso a la red. Contiene información completa sobre los eventos de tráfico de red, que ofrece información detallada sobre la naturaleza y las características del tráfico a través de los servicios de acceso seguro global (GSA).
Métodos
| Método | Tipo devuelto | Descripción |
|---|---|---|
| List | Colección microsoft.graph.networkaccess.networkAccessTraffic | Obtenga una lista de los objetos microsoft.graph.networkaccess.networkAccessTraffic y sus propiedades. |
| Get | microsoft.graph.networkaccess.networkAccessTraffic | Lea las propiedades y relaciones de un objeto networkAccessTraffic. |
Propiedades
| Propiedad | Tipo | Descripción |
|---|---|---|
| acción | microsoft.graph.networkaccess.filteringPolicyAction | Indica la acción realizada en función de las directivas de filtrado. Los valores posibles son: block, allow, unknownFutureValue, bypass, alert. Use el encabezado de Prefer: include-unknown-enum-members solicitud para obtener los siguientes valores de esta enumeración evolvable: bypass , alert. |
| agentVersion | Cadena | Representa la versión del software del agente de cliente de Global Secure Access (GSA). Admite $filter (eq) y $orderby. |
| applicationSnapshot | microsoft.graph.networkaccess.applicationSnapshot | Id. de aplicación de destino al que se accede en Azure AD durante la transacción. Admite $filter (eq) y $orderby. |
| connectionId | Cadena | Representa un identificador único asignado a una conexión. Admite $filter (eq) y $orderby. |
| createdDateTime | DateTimeOffset | Representa la fecha y hora en que se creó una entrada de registro de tráfico de acceso de red. Admite $filter (eq) y $orderby. |
| description | Cadena | Mensaje de error informativo. Por ejemplo: "Inteligencia sobre amenazas detectó una transacción y desencadenó una alerta" o "La directiva de acceso seguro global (GSA) bloqueó el destino y desencadenó una alerta". Admite $filter (eq) y $orderby. |
| destinationFQDN | Cadena | Representa el nombre de dominio completo (FQDN) del host o servidor de destino en una comunicación de red. Admite $filter (eq) y $orderby. |
| destinationIp | Cadena | Representa la dirección IP del host o servidor de destino en una comunicación de red. Admite $filter (eq) y $orderby. |
| destinationPort | Int32 | Representa el número de puerto de red en el host o servidor de destino en una comunicación de red. Admite $filter (eq) y $orderby. |
| destinationUrl | Cadena | Representa la dirección URL del destino en una comunicación de red. Admite $filter (eq) y $orderby. |
| destinationWebCategory | microsoft.graph.networkaccess.webCategory | Categoría web del FQDN de destino (por ejemplo, juegos de azar). Admite $filter (eq) y $orderby. |
| deviceCategory | microsoft.graph.networkaccess.deviceCategory | Representa la clasificación de categorías de un dispositivo dentro de una infraestructura de red. Los valores posibles son: client, branch, unknownFutureValue. Admite $filter (eq) y $orderby. |
| deviceId | Cadena | Representa un identificador único asignado a un dispositivo dentro de una infraestructura de red. Admite $filter (eq) y $orderby. |
| deviceOperatingSystem | Cadena | Representa el sistema operativo instalado en un dispositivo dentro de una infraestructura de red. Admite $filter (eq) y $orderby. |
| deviceOperatingSystemVersion | Cadena | Representa la versión o el número de versión del sistema operativo instalado en un dispositivo dentro de una infraestructura de red. Admite $filter (eq) y $orderby. |
| filteringProfileId | Cadena | Identificador del perfil de filtrado asociado a la acción realizada en el tráfico. Admite $filter (eq) y $orderby. |
| filteringProfileName | Cadena | Nombre del perfil de filtrado asociado a la acción realizada en el tráfico. Admite $filter (eq) y $orderby. |
| encabezados | microsoft.graph.networkaccess.headers | Representa los encabezados incluidos en una solicitud o respuesta de red. Admite $filter (eq) y $orderby. |
| httpMethod | microsoft.graph.networkaccess.httpMethod | Método HTTP inspeccionado en el tráfico HTTP interceptado. Admite $filter (eq) y $orderby. |
| initiatingProcessName | Cadena | Proceso que inicia la transacción de tráfico. Admite $filter (eq) y $orderby. |
| networkProtocol | microsoft.graph.networkaccess.networkingProtocol | Representa el protocolo de red usado para la comunicación. Los valores posibles son: ip, icmp, , igmp, ipv4ggp, tcp, pup, udp, , idp, ipv6, ipv6RoutingHeader, ipv6FragmentHeader, ipSecEncapsulatingSecurityPayload, ipSecAuthenticationHeader, icmpV6, ipv6NoNextHeader, , ipv6DestinationOptions, nd, raw, ipx, spx, , spxII. unknownFutureValue Admite $filter (eq) y $orderby. |
| operationStatus | microsoft.graph.networkaccess.networkTrafficOperationStatus | Indicación de si el tráfico se procesó correctamente. Los valores posibles son: success, failure, unknownFutureValue. Admite $filter (eq) y $orderby. |
| policyId | Cadena | Representa un identificador único asignado a una directiva. Admite $filter (eq) y $orderby. |
| policyName | Cadena | Nombre de la directiva de filtrado asociada a la acción realizada en el tráfico. Admite $filter (eq) y $orderby. |
| policyRuleId | Cadena | Representa un identificador único asignado a una regla de directiva. Admite $filter (eq) y $orderby. |
| policyRuleName | Cadena | Nombre de la regla asociada a la acción realizada en el tráfico. Admite $filter (eq) y $orderby. |
| popProcessingRegion | Cadena | Región de procesamiento de punto de presencia del tráfico. Admite $filter (eq) y $orderby. |
| privateAccessDetails | microsoft.graph.networkaccess.privateAccessDetails | Detalles sobre el tráfico de acceso privado. Admite $filter (eq) y $orderby. |
| receivedBytes | Int64 | Representa el número total de bytes recibidos en una comunicación de red o transferencia de datos. Admite $filter (eq) y $orderby. |
| remoteNetworkId | Cadena | Identificador desde el que se envió o recibió el tráfico, lo que proporciona visibilidad sobre el origen del tráfico. Admite $filter (eq) y $orderby. |
| resourceTenantId | Cadena | Identificador de inquilino propietario del recurso. Admite $filter (eq) y $orderby. |
| responseCode | Int32 | Código de respuesta HTTP inspeccionado en el tráfico HTTP interceptado. Admite $filter (eq) y $orderby. |
| sentBytes | Int64 | Representa el número total de bytes enviados en una comunicación de red o transferencia de datos. Admite $filter (eq) y $orderby. |
| sessionId | Cadena | Representa un identificador único asignado a una sesión o conexión dentro de una infraestructura de red. Admite $filter (eq) y $orderby. |
| sourceIp | Cadena | Representa la dirección IP de origen en una comunicación de red. Admite $filter (eq) y $orderby. |
| sourcePort | Int32 | Representa el número de puerto de red en el host o dispositivo de origen en una comunicación de red. Admite $filter (eq) y $orderby. |
| tenantId | Cadena | Representa un identificador único asignado a un inquilino dentro de una infraestructura de red. Admite $filter (eq) y $orderby. |
| threatType | Cadena | Tipo de amenaza detectada en el tráfico. Admite $filter (eq) y $orderby. |
| trafficType | microsoft.graph.networkaccess.trafficType | Representa el tipo o categoría del tráfico de red. Los valores posibles son: internet, private, microsoft365, all, unknownFutureValue. Admite $filter (eq) y $orderby. |
| transactionId | String | Representa un identificador único asignado a una transacción o operación específica. Clave. Admite $filter (eq) y $orderby. |
| transportProtocol | microsoft.graph.networkaccess.networkingProtocol | Representa el protocolo de transporte usado para la comunicación. Los valores posibles son: ip, icmp, , igmp, ipv4ggp, tcp, pup, udp, , idp, ipv6, ipv6RoutingHeader, ipv6FragmentHeader, ipSecEncapsulatingSecurityPayload, ipSecAuthenticationHeader, icmpV6, ipv6NoNextHeader, , ipv6DestinationOptions, nd, raw, ipx, spx, , spxII. unknownFutureValue Admite $filter (eq) y $orderby. |
| userId | Cadena | Representa un identificador único asignado a un usuario. Admite $filter (eq) y $orderby. |
| userPrincipalName | Cadena | Representa el nombre principal de usuario (UPN) asociado a un usuario. Admite $filter (eq) y $orderby. |
| vendorNames | Collection(String) | Nombre de los proveedores que detectaron la amenaza. Admite $filter (eq) y $orderby. |
Relaciones
| Relación | Tipo | Descripción |
|---|---|---|
| dispositivo | dispositivo | Representa el dispositivo asociado al tráfico de red y proporciona detalles sobre el hardware o la máquina virtual implicados en la transacción. |
| usuario | user | Representa al usuario asociado con el tráfico de red, proporcionando detalles sobre la persona o la cuenta que inicia la transacción. |
Representación JSON
La siguiente representación JSON muestra el tipo de recurso.
{
"@odata.type": "#microsoft.graph.networkaccess.networkAccessTraffic",
"transactionId": "String (identifier)",
"createdDateTime": "String (timestamp)",
"tenantId": "String",
"connectionId": "String",
"sessionId": "String",
"trafficType": "String",
"deviceCategory": "String",
"destinationIp": "String",
"destinationPort": "Integer",
"destinationFQDN": "String",
"destinationUrl": "String",
"sourceIp": "String",
"sourcePort": "Integer",
"deviceOperatingSystem": "String",
"deviceOperatingSystemVersion": "String",
"agentVersion": "String",
"deviceId": "String",
"userId": "String",
"userPrincipalName": "String",
"transportProtocol": "String",
"networkProtocol": "String",
"action": "String",
"policyRuleId": "String",
"policyId": "String",
"sentBytes": "Integer",
"receivedBytes": "Integer",
"headers": {
"@odata.type": "microsoft.graph.networkaccess.headers"
},
"destinationWebCategory": {
"@odata.type": "microsoft.graph.networkaccess.webCategory"
},
"filteringProfileId": "String",
"filteringProfileName": "String",
"policyName": "String",
"policyRuleName": "String",
"initiatingProcessName": "String",
"resourceTenantId": "String",
"threatType": "String",
"applicationSnapshot": {
"@odata.type": "microsoft.graph.networkaccess.applicationSnapshot"
},
"privateAccessDetails": {
"@odata.type": "microsoft.graph.networkaccess.privateAccessDetails"
},
"description": "String",
"vendorNames": ["String"],
"remoteNetworkId": "String",
"httpMethod": "String",
"responseCode": "Integer",
"operationStatus": "String",
"popProcessingRegion": "String"
}