Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Espace de noms : microsoft.graph.networkaccess
Importante
Les API sous la version /beta dans Microsoft Graph sont susceptibles d’être modifiées. L’utilisation de ces API dans des applications de production n’est pas prise en charge. Pour déterminer si une API est disponible dans v1.0, utilisez le sélecteur Version .
Représente une entrée de journal du trafic d’accès réseau. Il contient des informations complètes sur les événements de trafic réseau, offrant des informations détaillées sur la nature et les caractéristiques du trafic via les services GSA (Global Secure Access).
Méthodes
| Méthode | Type de retour | Description |
|---|---|---|
| List | collection microsoft.graph.networkaccess.networkAccessTraffic | Obtenez la liste des objets microsoft.graph.networkaccess.networkAccessTraffic et leurs propriétés. |
| Obtenir | microsoft.graph.networkaccess.networkAccessTraffic | Lisez les propriétés et les relations d’un objet networkAccessTraffic. |
Propriétés
| Propriété | Type | Description |
|---|---|---|
| action | microsoft.graph.networkaccess.filteringPolicyAction | Indique l’action effectuée en fonction des stratégies de filtrage. Les valeurs possibles sont : block, allow, unknownFutureValue, bypass, alert. Utilisez l’en-tête Prefer: include-unknown-enum-members de requête pour obtenir les valeurs suivantes à partir de cette énumération évolutive : bypass , alert. |
| agentVersion | String | Représente la version du logiciel de l’agent client Global Secure Access (GSA). Prend en charge $filter (eq) et $orderby. |
| applicationSnapshot | microsoft.graph.networkaccess.applicationSnapshot | ID d’application de destination accessible dans Azure AD pendant la transaction. Prend en charge $filter (eq) et $orderby. |
| connectionId | String | Représente un identificateur unique affecté à une connexion. Prend en charge $filter (eq) et $orderby. |
| createdDateTime | DateTimeOffset | Représente la date et l’heure de création d’une entrée de journal du trafic d’accès réseau. Prend en charge $filter (eq) et $orderby. |
| description | String | Message d’erreur d’information. Par exemple : « Threat Intelligence a détecté une transaction et déclenché une alerte . » ou « La stratégie d’accès sécurisé global (GSA) a bloqué la destination et déclenché une alerte ». Prend en charge $filter (eq) et $orderby. |
| destinationFQDN | String | Représente le nom de domaine complet (FQDN) de l’hôte ou du serveur de destination dans une communication réseau. Prend en charge $filter (eq) et $orderby. |
| destinationIp | String | Représente l’adresse IP de l’hôte ou du serveur de destination dans une communication réseau. Prend en charge $filter (eq) et $orderby. |
| destinationPort | Int32 | Représente le numéro de port réseau sur l’hôte ou le serveur de destination dans une communication réseau. Prend en charge $filter (eq) et $orderby. |
| destinationUrl | String | Représente l’URL de la destination dans une communication réseau. Prend en charge $filter (eq) et $orderby. |
| destinationWebCategory | microsoft.graph.networkaccess.webCategory | Catégorie web du nom de domaine complet de destination (par exemple, Jeu d’argent). Prend en charge $filter (eq) et $orderby. |
| deviceCategory | microsoft.graph.networkaccess.deviceCategory | Représente la classification par catégorie d’un appareil au sein d’une infrastructure réseau. Les valeurs possibles sont client, branch, unknownFutureValue. Prend en charge $filter (eq) et $orderby. |
| deviceId | String | Représente un identificateur unique affecté à un appareil au sein d’une infrastructure réseau. Prend en charge $filter (eq) et $orderby. |
| deviceOperatingSystem | String | Représente le système d’exploitation installé sur un appareil au sein d’une infrastructure réseau. Prend en charge $filter (eq) et $orderby. |
| deviceOperatingSystemVersion | String | Représente la version ou le numéro de version du système d’exploitation installé sur un appareil au sein d’une infrastructure réseau. Prend en charge $filter (eq) et $orderby. |
| filteringProfileId | String | ID du profil de filtrage associé à l’action effectuée sur le trafic. Prend en charge $filter (eq) et $orderby. |
| filteringProfileName | String | Nom du profil de filtrage associé à l’action effectuée sur le trafic. Prend en charge $filter (eq) et $orderby. |
| en-têtes | microsoft.graph.networkaccess.headers | Représente les en-têtes inclus dans une demande ou une réponse réseau. Prend en charge $filter (eq) et $orderby. |
| httpMethod | microsoft.graph.networkaccess.httpMethod | Méthode HTTP inspectée dans le trafic HTTP intercepté. Prend en charge $filter (eq) et $orderby. |
| initiatingProcessName | String | Processus initialisant la transaction de trafic. Prend en charge $filter (eq) et $orderby. |
| networkProtocol | microsoft.graph.networkaccess.networkingProtocol | Représente le protocole de mise en réseau utilisé pour la communication. Les valeurs possibles sont , ip, icmp, igmpggp, ipv4, puptcp, , udp, ipv6FragmentHeaderipv6RoutingHeaderipv6ipSecEncapsulatingSecurityPayloadipSecAuthenticationHeadericmpV6idpipv6NoNextHeader, ipv6DestinationOptions, . ndrawipxspxspxIIunknownFutureValue Prend en charge $filter (eq) et $orderby. |
| operationStatus | microsoft.graph.networkaccess.networkTrafficOperationStatus | Indique si le trafic a été correctement traité. Les valeurs possibles sont success, failure, unknownFutureValue. Prend en charge $filter (eq) et $orderby. |
| policyId | String | Représente un identificateur unique affecté à une stratégie. Prend en charge $filter (eq) et $orderby. |
| policyName | String | Nom de la stratégie de filtrage associée à l’action effectuée sur le trafic. Prend en charge $filter (eq) et $orderby. |
| policyRuleId | String | Représente un identificateur unique affecté à une règle de stratégie. Prend en charge $filter (eq) et $orderby. |
| policyRuleName | String | Nom de la règle associée à l’action effectuée sur le trafic. Prend en charge $filter (eq) et $orderby. |
| popProcessingRegion | String | Région de traitement du point de présence du trafic. Prend en charge $filter (eq) et $orderby. |
| privateAccessDetails | microsoft.graph.networkaccess.privateAccessDetails | Détails sur le trafic d’accès privé. Prend en charge $filter (eq) et $orderby. |
| octets reçus | Int64 | Représente le nombre total d’octets reçus dans une communication réseau ou un transfert de données. Prend en charge $filter (eq) et $orderby. |
| remoteNetworkId | String | ID à partir duquel le trafic a été envoyé ou reçu, ce qui fournit une visibilité sur l’origine du trafic. Prend en charge $filter (eq) et $orderby. |
| resourceTenantId | String | ID de locataire propriétaire de la ressource. Prend en charge $filter (eq) et $orderby. |
| responseCode | Int32 | Code de réponse HTTP inspecté dans le trafic HTTP intercepté. Prend en charge $filter (eq) et $orderby. |
| sentBytes | Int64 | Représente le nombre total d’octets envoyés dans une communication réseau ou un transfert de données. Prend en charge $filter (eq) et $orderby. |
| sessionId | String | Représente un identificateur unique affecté à une session ou à une connexion au sein d’une infrastructure réseau. Prend en charge $filter (eq) et $orderby. |
| sourceIp | String | Représente l’adresse IP source dans une communication réseau. Prend en charge $filter (eq) et $orderby. |
| sourcePort | Int32 | Représente le numéro de port réseau sur l’hôte ou l’appareil source dans une communication réseau. Prend en charge $filter (eq) et $orderby. |
| tenantId | String | Représente un identificateur unique affecté à un locataire au sein d’une infrastructure réseau. Prend en charge $filter (eq) et $orderby. |
| threatType | String | Type de menace détectée dans le trafic. Prend en charge $filter (eq) et $orderby. |
| trafficType | microsoft.graph.networkaccess.trafficType | Représente le type ou la catégorie du trafic réseau. Les valeurs possibles sont : internet, private, microsoft365, all, unknownFutureValue. Prend en charge $filter (eq) et $orderby. |
| transactionId | String | Représente un identificateur unique affecté à une transaction ou une opération spécifique. Clé. Prend en charge $filter (eq) et $orderby. |
| transportProtocol | microsoft.graph.networkaccess.networkingProtocol | Représente le protocole de transport utilisé pour la communication. Les valeurs possibles sont , ip, icmp, igmpggp, ipv4, puptcp, , udp, ipv6FragmentHeaderipv6RoutingHeaderipv6ipSecEncapsulatingSecurityPayloadipSecAuthenticationHeadericmpV6idpipv6NoNextHeader, ipv6DestinationOptions, . ndrawipxspxspxIIunknownFutureValue Prend en charge $filter (eq) et $orderby. |
| userId | String | Représente un identificateur unique attribué à un utilisateur. Prend en charge $filter (eq) et $orderby. |
| userPrincipalName | String | Représente le nom d’utilisateur principal (UPN) associé à un utilisateur. Prend en charge $filter (eq) et $orderby. |
| vendorNames | Collection(String) | Nom des fournisseurs qui ont détecté la menace. Prend en charge $filter (eq) et $orderby. |
Relations
| Relation | Type | Description |
|---|---|---|
| device | appareil | Représente l’appareil associé au trafic réseau, en fournissant des détails sur le matériel ou la machine virtuelle impliqué dans la transaction. |
| user | utilisateur | Représente l’utilisateur associé au trafic réseau, en fournissant des détails sur l’individu ou le compte à l’origine de la transaction. |
Représentation JSON
La représentation JSON suivante montre le type de ressource.
{
"@odata.type": "#microsoft.graph.networkaccess.networkAccessTraffic",
"transactionId": "String (identifier)",
"createdDateTime": "String (timestamp)",
"tenantId": "String",
"connectionId": "String",
"sessionId": "String",
"trafficType": "String",
"deviceCategory": "String",
"destinationIp": "String",
"destinationPort": "Integer",
"destinationFQDN": "String",
"destinationUrl": "String",
"sourceIp": "String",
"sourcePort": "Integer",
"deviceOperatingSystem": "String",
"deviceOperatingSystemVersion": "String",
"agentVersion": "String",
"deviceId": "String",
"userId": "String",
"userPrincipalName": "String",
"transportProtocol": "String",
"networkProtocol": "String",
"action": "String",
"policyRuleId": "String",
"policyId": "String",
"sentBytes": "Integer",
"receivedBytes": "Integer",
"headers": {
"@odata.type": "microsoft.graph.networkaccess.headers"
},
"destinationWebCategory": {
"@odata.type": "microsoft.graph.networkaccess.webCategory"
},
"filteringProfileId": "String",
"filteringProfileName": "String",
"policyName": "String",
"policyRuleName": "String",
"initiatingProcessName": "String",
"resourceTenantId": "String",
"threatType": "String",
"applicationSnapshot": {
"@odata.type": "microsoft.graph.networkaccess.applicationSnapshot"
},
"privateAccessDetails": {
"@odata.type": "microsoft.graph.networkaccess.privateAccessDetails"
},
"description": "String",
"vendorNames": ["String"],
"remoteNetworkId": "String",
"httpMethod": "String",
"responseCode": "Integer",
"operationStatus": "String",
"popProcessingRegion": "String"
}