Ablaufprotokolle über Azure Firewall-Instanzen hinweg. Das Protokoll enthält Flussinformationen, Flags und den Zeitraum, in dem die Flüsse aufgezeichnet wurden. Befolgen Sie die Dokumentation, um die Ablaufverfolgungsprotokollierung und Details zur Aufzeichnung zu aktivieren.
Aktion, die von der Firewall ausgeführt wird, um zusätzliche Flussinformationen zu protokollieren.
ActionReason
Zeichenfolge
Der Grund für die Aktion, die von der Firewall ausgeführt wird. Beispiel: Wenn zusätzliche Protokollierung aktiviert ist, wird sie angezeigt Additional TCP Log.
_BilledSize
real
Die Datensatzgröße in Bytes.
DestinationIp
Zeichenfolge
Ziel-IP-Adresse des Flusses.
DestinationPort
int
Zielport des Flusses.
Flag
Zeichenfolge
Flags, die in der Verbindung festgelegt sind. Beispiel: FIN, FIN-ACK, SYN-ACK, RST, INVALID.
_IsBillable
Zeichenfolge
Gibt an, ob die Erfassung der Daten gebührenpflichtig ist. Wenn _IsBillable auf false festgelegt ist, wird die Datenerfassung Ihrem Azure-Konto nicht in Rechnung gestellt.
Protokoll
Zeichenfolge
Das Netzwerkprotokoll des Flusses. Beispiel: UDP, TCP.
_ResourceId
Zeichenfolge
Ein eindeutiger Bezeichner für die Ressource, der der Datensatz zugeordnet ist.
SourceIp
Zeichenfolge
Quell-IP-Adresse des Flusses.
SourcePort
int
Quellport des Flusses.
SourceSystem
Zeichenfolge
Typ des Agents, von dem das Ereignis gesammelt wurde. Beispiel: OpsManager für den Windows-Agent (direkte Verbindung oder Operations Manager), Linux für alle Linux-Agents oder Azure für die Azure-Diagnose
_SubscriptionId
Zeichenfolge
Ein eindeutiger Bezeichner für das Abonnement, dem der Datensatz zugeordnet ist.
TenantId
Zeichenfolge
Die ID des Log Analytics-Arbeitsbereichs.
TimeGenerated
datetime
Zeitstempel (UTC), als das Datenebenenprotokoll erstellt wurde.