Obsahuje agregovaná data protokolu pravidel aplikace pro Policy Analytics.
Atributy tabulky
Atribut
Hodnota
Typy prostředků
microsoft.network/azurefirewalls
Kategorie
Zabezpečení
Řešení
LogManagement
Základní protokol
No
Transformace v čase příjmu dat
No
Ukázkové dotazy
-
Sloupce
Column
Type
Popis
Akce
string
Akce přijatá bránou firewall po dosažení pravidla aplikace
ActionReason
string
Pokud se pro paket neaktivuje žádné pravidlo, obsahuje toto pole důvod akce prováděné bránou firewall.
ApplicationRuleCount
int
Agregovaný počet pravidel aplikace
_BilledSize
real
Velikost záznamu v bajtech
DestinationPort
int
Cílový port požadavku
Fqdn
string
Cílová adresa požadavku v plně kvalifikovaném názvu domény (plně kvalifikovaný název domény). Příklad: www.microsoft.com.
_IsBillable
string
Určuje, jestli je ingestování dat fakturovatelné. Pokud se příjem dat _IsBillable false neúčtuje vašemu účtu Azure
Zásady
string
Název zásady, ve které se nachází aktivované pravidlo.
Protokol
string
Síťový protokol požadavku. Příklad: HTTP/HTTPS.
_ResourceId
string
Jedinečný identifikátor prostředku, ke kterému je záznam přidružený
Pravidlo
string
Název aktivovaného pravidla
RuleCollection
string
Název kolekce pravidel, ve které se nachází aktivované pravidlo.
RuleCollectionGroup
string
Název skupiny kolekcí pravidel, ve které se nachází aktivované pravidlo.
SourceIp
string
Zdrojová IP adresa požadavku
SourceSystem
string
Typ agenta, který událost shromáždil. Například OpsManager pro agenta Windows, přímé připojení nebo Operations Manager, Linux pro všechny agenty Linuxu nebo Azure pro diagnostiku Azure
_SubscriptionId
string
Jedinečný identifikátor předplatného, ke kterému je záznam přidružený
TargetUrl
string
Adresa URL cílové adresy požadavku K dispozici pouze pro požadavky HTTPS kontrolované protokolem HTTP nebo TLS. Například: https://www.microsoft.com/en-us/about.
TenantId
string
ID pracovního prostoru služby Log Analytics
TimeGenerated
datetime
Časové razítko (UTC) při vytvoření protokolu roviny dat