| Aktion |
Zeichenfolge |
Aktion, die von der Firewall nach dem Anwendungsregeltreffer ausgeführt wird. |
| ActionReason |
Zeichenfolge |
Wenn keine Regel für eine Anforderung ausgelöst wird, enthält dieses Feld den Grund für die Von der Firewall ausgeführte Aktion. Beispiel: Ein Paket wurde verworfen, da keine Regel gefunden wird Default Action. |
| _BilledSize |
real |
Die Datensatzgröße in Bytes. |
| DestinationPort |
int |
Zielport der Anforderung. |
| Fqdn |
Zeichenfolge |
Die Zieladresse der Anforderung in FQDN (vollqualifizierter Domänenname). Beispiel: www.microsoft.com. |
| _IsBillable |
Zeichenfolge |
Gibt an, ob die Erfassung der Daten gebührenpflichtig ist. Wenn _IsBillable auf false festgelegt ist, wird die Datenerfassung Ihrem Azure-Konto nicht in Rechnung gestellt. |
| IsExplicitProxyRequest |
bool |
True, wenn die Anforderung an einen expliziten Proxyport empfangen wird. Andernfalls ist der Wert False. |
| IsTlsInspected |
bool |
True, wenn die Verbindung TLS überprüft wird. Andernfalls ist der Wert False. |
| Policy |
Zeichenfolge |
Name der Richtlinie, in der sich die ausgelöste Regel befindet. |
| Protokoll |
Zeichenfolge |
Netzwerkprotokoll der Anforderung. Beispiel: HTTP, HTTPS. |
| _ResourceId |
Zeichenfolge |
Ein eindeutiger Bezeichner für die Ressource, der der Datensatz zugeordnet ist. |
| Regel |
Zeichenfolge |
Name der ausgelösten Regel. |
| RuleCollection |
Zeichenfolge |
Name der Regelauflistung, in der sich die ausgelöste Regel befindet. |
| RuleCollectionGroup |
Zeichenfolge |
Name der Regelsammlungsgruppe, in der sich die ausgelöste Regel befindet. |
| SourceIp |
Zeichenfolge |
Die Quell-IP-Adresse der Anforderung. |
| SourcePort |
int |
Quellport der Anforderung. |
| SourceSystem |
Zeichenfolge |
Typ des Agents, von dem das Ereignis gesammelt wurde. Beispiel: OpsManager für den Windows-Agent (direkte Verbindung oder Operations Manager), Linux für alle Linux-Agents oder Azure für die Azure-Diagnose |
| _SubscriptionId |
Zeichenfolge |
Ein eindeutiger Bezeichner für das Abonnement, dem der Datensatz zugeordnet ist. |
| TargetUrl |
Zeichenfolge |
Zieladressen-URL der Anforderung. Nur für HTTP- oder TLS-geprüfte HTTPS-Anforderungen verfügbar. Beispiel: https://www.microsoft.com/en-us/about |
| TenantId |
Zeichenfolge |
Die ID des Log Analytics-Arbeitsbereichs. |
| TimeGenerated |
datetime |
Zeitstempel (UTC), als das Datenebenenprotokoll erstellt wurde. |
| type |
Zeichenfolge |
Der Name der Tabelle. |
| WebCategory |
Zeichenfolge |
Webkategorie, die für den angeforderten FQDN (Azure Firewall Standard) oder die URL (Azure Firewall Premium) identifiziert wird. Wenn für diese Anforderung keine Webkategorie verfügbar ist, ist das Feld leer. |