Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Espaço de nomes: microsoft.graph.networkaccess
Importante
As APIs na versão /beta no Microsoft Graph estão sujeitas a alterações. Não há suporte para o uso dessas APIs em aplicativos de produção. Para determinar se uma API está disponível na v1.0, use o seletor Versão.
Representa uma entrada de registo de tráfego de acesso à rede. Contém informações abrangentes sobre eventos de tráfego de rede, oferecendo informações detalhadas sobre a natureza e as características do tráfego através dos serviços de Acesso Seguro Global (GSA).
Métodos
| Método | Tipo de retorno | Descrição |
|---|---|---|
| List | microsoft.graph.networkaccess.networkAccessTraffic collection | Obtenha uma lista dos objetos microsoft.graph.networkaccess.networkAccessTraffic e as respetivas propriedades. |
| Get | microsoft.graph.networkaccess.networkAccessTraffic | Leia as propriedades e relações de um objeto networkAccessTraffic. |
Propriedades
| Propriedade | Tipo | Descrição |
|---|---|---|
| ação | microsoft.graph.networkaccess.filteringPolicyAction | Indica a ação tomada com base nas políticas de filtragem. Os valores possíveis são: block, allow, unknownFutureValue, bypass, alert. Utilize o cabeçalho do Prefer: include-unknown-enum-members pedido para obter os seguintes valores desta enumeração evoluível: bypass , alert. |
| agentVersion | Cadeia de caracteres | Representa a versão do software do agente de cliente de Acesso Seguro Global (GSA). Suporta $filter (eq) e $orderby. |
| applicationSnapshot | microsoft.graph.networkaccess.applicationSnapshot | ID da Aplicação de Destino acedido no Azure AD durante a transação. Suporta $filter (eq) e $orderby. |
| connectionId | Cadeia de caracteres | Representa um identificador exclusivo atribuído a uma ligação. Suporta $filter (eq) e $orderby. |
| createdDateTime | DateTimeOffset | Representa a data e hora em que foi criada uma entrada de registo de tráfego de acesso à rede. Suporta $filter (eq) e $orderby. |
| description | Cadeia de caracteres | Mensagem de erro informativa. Por exemplo: "As informações sobre ameaças detetaram uma transação e acionaram um alerta" ou "A política de Acesso Seguro Global (GSA) bloqueou o destino e acionou um alerta". Suporta $filter (eq) e $orderby. |
| destinationFQDN | Cadeia de caracteres | Representa o Nome de Domínio Completamente Qualificado (FQDN) do anfitrião ou servidor de destino numa comunicação de rede. Suporta $filter (eq) e $orderby. |
| destinationIp | Cadeia de caracteres | Representa o endereço IP do anfitrião ou servidor de destino numa comunicação de rede. Suporta $filter (eq) e $orderby. |
| destinationPort | Int32 | Representa o número da porta de rede no anfitrião ou servidor de destino numa comunicação de rede. Suporta $filter (eq) e $orderby. |
| destinationUrl | Cadeia de caracteres | Representa o URL do destino numa comunicação de rede. Suporta $filter (eq) e $orderby. |
| destinationWebCategory | microsoft.graph.networkaccess.webCategory | Categoria Web do FQDN de destino (por exemplo, Jogo). Suporta $filter (eq) e $orderby. |
| deviceCategory | microsoft.graph.networkaccess.deviceCategory | Representa a classificação de categoria de um dispositivo numa infraestrutura de rede. Os valores possíveis são: client, branch, unknownFutureValue. Suporta $filter (eq) e $orderby. |
| deviceId | Cadeia de caracteres | Representa um identificador exclusivo atribuído a um dispositivo numa infraestrutura de rede. Suporta $filter (eq) e $orderby. |
| deviceOperatingSystem | Cadeia de caracteres | Representa o sistema operativo instalado num dispositivo numa infraestrutura de rede. Suporta $filter (eq) e $orderby. |
| deviceOperatingSystemVersion | Cadeia de caracteres | Representa a versão ou o número de versão do sistema operativo instalado num dispositivo numa infraestrutura de rede. Suporta $filter (eq) e $orderby. |
| filteringProfileId | Cadeia de caracteres | O ID do Perfil de Filtragem associado à ação executada no tráfego. Suporta $filter (eq) e $orderby. |
| filteringProfileName | Cadeia de caracteres | O nome do Perfil de Filtragem associado à ação executada no tráfego. Suporta $filter (eq) e $orderby. |
| cabeçalhos | microsoft.graph.networkaccess.headers | Representa os cabeçalhos incluídos num pedido ou resposta de rede. Suporta $filter (eq) e $orderby. |
| httpMethod | microsoft.graph.networkaccess.httpMethod | O método HTTP inspecionado no tráfego HTTP intercetado. Suporta $filter (eq) e $orderby. |
| initiatingProcessName | Cadeia de caracteres | O processo que inicia a transação de tráfego. Suporta $filter (eq) e $orderby. |
| networkProtocol | microsoft.graph.networkaccess.networkingProtocol | Representa o protocolo de rede utilizado para comunicação. Os valores possíveis são: ip, , icmpigmp, ggp, ipv4, tcp, pup, udp, idp, ipv6, ipv6RoutingHeader, , ipv6FragmentHeader, ipSecEncapsulatingSecurityPayload, ipSecAuthenticationHeader, icmpV6, , ipv6NoNextHeader, , ipv6DestinationOptions, , nd, raw, unknownFutureValueipxspxspxII. Suporta $filter (eq) e $orderby. |
| operationStatus | microsoft.graph.networkaccess.networkTrafficOperationStatus | Indicação se o tráfego foi processado com êxito. Os valores possíveis são: success, failure, unknownFutureValue. Suporta $filter (eq) e $orderby. |
| policyId | Cadeia de caracteres | Representa um identificador exclusivo atribuído a uma política. Suporta $filter (eq) e $orderby. |
| policyName | Cadeia de caracteres | O nome da política de filtragem associada à ação executada no tráfego. Suporta $filter (eq) e $orderby. |
| policyRuleId | Cadeia de caracteres | Representa um identificador exclusivo atribuído a uma regra de política. Suporta $filter (eq) e $orderby. |
| policyRuleName | Cadeia de caracteres | O nome da regra associada à ação executada no tráfego. Suporta $filter (eq) e $orderby. |
| popProcessingRegion | Cadeia de caracteres | A região de processamento do Ponto de Presença do tráfego. Suporta $filter (eq) e $orderby. |
| privateAccessDetails | microsoft.graph.networkaccess.privateAccessDetails | Detalhes sobre o tráfego de acesso privado. Suporta $filter (eq) e $orderby. |
| receivedBytes | Int64 | Representa o número total de bytes recebidos numa comunicação de rede ou transferência de dados. Suporta $filter (eq) e $orderby. |
| remoteNetworkId | Cadeia de caracteres | O ID a partir do qual o tráfego foi enviado ou recebido, fornecendo visibilidade sobre a origem do tráfego. Suporta $filter (eq) e $orderby. |
| resourceTenantId | Cadeia de caracteres | ID do inquilino que é o proprietário do recurso. Suporta $filter (eq) e $orderby. |
| responseCode | Int32 | O código de resposta HTTP inspecionado no tráfego HTTP intercetado. Suporta $filter (eq) e $orderby. |
| sentBytes | Int64 | Representa o número total de bytes enviados numa comunicação de rede ou transferência de dados. Suporta $filter (eq) e $orderby. |
| sessionId | Cadeia de caracteres | Representa um identificador exclusivo atribuído a uma sessão ou ligação numa infraestrutura de rede. Suporta $filter (eq) e $orderby. |
| sourceIp | Cadeia de caracteres | Representa o endereço IP de origem numa comunicação de rede. Suporta $filter (eq) e $orderby. |
| sourcePort | Int32 | Representa o número da porta de rede no anfitrião ou dispositivo de origem numa comunicação de rede. Suporta $filter (eq) e $orderby. |
| tenantId | String | Representa um identificador exclusivo atribuído a um inquilino numa infraestrutura de rede. Suporta $filter (eq) e $orderby. |
| threatType | Cadeia de caracteres | O tipo de ameaça detetada no tráfego. Suporta $filter (eq) e $orderby. |
| trafficType | microsoft.graph.networkaccess.trafficType | Representa o tipo ou categoria de tráfego de rede. Os valores possíveis são: internet, private, microsoft365, all, unknownFutureValue. Suporta $filter (eq) e $orderby. |
| transactionId | Cadeia de caracteres | Representa um identificador exclusivo atribuído a uma transação ou operação específica. Chave. Suporta $filter (eq) e $orderby. |
| transportProtocol | microsoft.graph.networkaccess.networkingProtocol | Representa o protocolo de transporte utilizado para a comunicação. Os valores possíveis são: ip, , icmpigmp, ggp, ipv4, tcp, pup, udp, idp, ipv6, ipv6RoutingHeader, , ipv6FragmentHeader, ipSecEncapsulatingSecurityPayload, ipSecAuthenticationHeader, icmpV6, , ipv6NoNextHeader, , ipv6DestinationOptions, , nd, raw, unknownFutureValueipxspxspxII. Suporta $filter (eq) e $orderby. |
| userId | Cadeia de caracteres | Representa um identificador exclusivo atribuído a um utilizador. Suporta $filter (eq) e $orderby. |
| userPrincipalName | Cadeia de caracteres | Representa o nome principal de utilizador (UPN) associado a um utilizador. Suporta $filter (eq) e $orderby. |
| vendorNames | Collection(String) | O nome dos fornecedores que detetaram a ameaça. Suporta $filter (eq) e $orderby. |
Relações
| Relação | Tipo | Descrição |
|---|---|---|
| device | device | Representa o dispositivo associado ao tráfego de rede, fornecendo detalhes sobre o hardware ou a máquina virtual envolvida na transação. |
| usuário | user | Representa o utilizador associado ao tráfego de rede, fornecendo detalhes sobre o indivíduo ou a conta que inicia a transação. |
Representação JSON
A representação JSON seguinte mostra o tipo de recurso.
{
"@odata.type": "#microsoft.graph.networkaccess.networkAccessTraffic",
"transactionId": "String (identifier)",
"createdDateTime": "String (timestamp)",
"tenantId": "String",
"connectionId": "String",
"sessionId": "String",
"trafficType": "String",
"deviceCategory": "String",
"destinationIp": "String",
"destinationPort": "Integer",
"destinationFQDN": "String",
"destinationUrl": "String",
"sourceIp": "String",
"sourcePort": "Integer",
"deviceOperatingSystem": "String",
"deviceOperatingSystemVersion": "String",
"agentVersion": "String",
"deviceId": "String",
"userId": "String",
"userPrincipalName": "String",
"transportProtocol": "String",
"networkProtocol": "String",
"action": "String",
"policyRuleId": "String",
"policyId": "String",
"sentBytes": "Integer",
"receivedBytes": "Integer",
"headers": {
"@odata.type": "microsoft.graph.networkaccess.headers"
},
"destinationWebCategory": {
"@odata.type": "microsoft.graph.networkaccess.webCategory"
},
"filteringProfileId": "String",
"filteringProfileName": "String",
"policyName": "String",
"policyRuleName": "String",
"initiatingProcessName": "String",
"resourceTenantId": "String",
"threatType": "String",
"applicationSnapshot": {
"@odata.type": "microsoft.graph.networkaccess.applicationSnapshot"
},
"privateAccessDetails": {
"@odata.type": "microsoft.graph.networkaccess.privateAccessDetails"
},
"description": "String",
"vendorNames": ["String"],
"remoteNetworkId": "String",
"httpMethod": "String",
"responseCode": "Integer",
"operationStatus": "String",
"popProcessingRegion": "String"
}