Enthält aggregierte Anwendungsregelprotokolldaten für Die Richtlinienanalyse.
Tabellenattribute
attribute
Wert
Ressourcentypen
microsoft.network/azurefirewalls
Kategorien
Sicherheit
Lösungen
LogManagement
Standardprotokoll
No
Erfassungszeittransformation
No
Beispielabfragen
-
Spalten
Spalte
Type
Beschreibung
Aktion
Zeichenfolge
Aktion, die von der Firewall nach dem Anwendungsregeltreffer ausgeführt wird.
ActionReason
Zeichenfolge
Wenn keine Regel für ein Paket ausgelöst wird, enthält dieses Feld den Grund für die Von der Firewall ausgeführte Aktion.
ApplicationRuleCount
int
Aggregierte Anzahl der Anwendungsregel.
_BilledSize
real
Die Datensatzgröße in Bytes.
DestinationPort
int
Zielport der Anforderung.
Fqdn
Zeichenfolge
Die Zieladresse der Anforderung in FQDN (vollqualifizierter Domänenname). Beispiel: www.microsoft.com.
_IsBillable
Zeichenfolge
Gibt an, ob die Erfassung der Daten gebührenpflichtig ist. Wenn _IsBillable auf false festgelegt ist, wird die Datenerfassung Ihrem Azure-Konto nicht in Rechnung gestellt.
Policy
Zeichenfolge
Name der Richtlinie, in der sich die ausgelöste Regel befindet.
Protokoll
Zeichenfolge
Netzwerkprotokoll der Anforderung. Beispiel: HTTP/HTTPS.
_ResourceId
Zeichenfolge
Ein eindeutiger Bezeichner für die Ressource, der der Datensatz zugeordnet ist.
Regel
Zeichenfolge
Name der ausgelösten Regel.
RuleCollection
Zeichenfolge
Name der Regelauflistung, in der sich die ausgelöste Regel befindet.
RuleCollectionGroup
Zeichenfolge
Name der Regelsammlungsgruppe, in der sich die ausgelöste Regel befindet.
SourceIp
Zeichenfolge
Die Quell-IP-Adresse der Anforderung.
SourceSystem
Zeichenfolge
Typ des Agents, von dem das Ereignis gesammelt wurde. Beispiel: OpsManager für den Windows-Agent (direkte Verbindung oder Operations Manager), Linux für alle Linux-Agents oder Azure für die Azure-Diagnose
_SubscriptionId
Zeichenfolge
Ein eindeutiger Bezeichner für das Abonnement, dem der Datensatz zugeordnet ist.