Freigeben über


AZFWIdpsSignature

Enthält alle Datenebenenpakete, die mit einer oder mehreren IDPS-Signaturen übereinstimmen.

Tabellenattribute

attribute Wert
Ressourcentypen microsoft.network/azurefirewalls
Kategorien Sicherheit
Lösungen LogManagement
Standardprotokoll No
Erfassungszeittransformation No
Beispielabfragen Ja

Spalten

Spalte Type Beschreibung
Aktion Zeichenfolge Aktion, die von der Firewall nach dem IDPS-Signaturtreffer ausgeführt wird.
_BilledSize real Die Datensatzgröße in Bytes.
Kategorie Zeichenfolge Kategorie der übereinstimmenen IDPS-Signatur.
Beschreibung string Beschreibung der übereinstimmenen IDPS-Signatur.
DestinationIp Zeichenfolge Ziel-IP-Adresse des Pakets.
DestinationPort int Zielport des Pakets.
_IsBillable Zeichenfolge Gibt an, ob die Erfassung der Daten gebührenpflichtig ist. Wenn _IsBillable auf false festgelegt ist, wird die Datenerfassung Ihrem Azure-Konto nicht in Rechnung gestellt.
Protokoll Zeichenfolge Das Netzwerkprotokoll des Pakets. Beispiel: UDP, TCP.
_ResourceId Zeichenfolge Ein eindeutiger Bezeichner für die Ressource, der der Datensatz zugeordnet ist.
Severity int Schweregrad der übereinstimmenen IDPS-Signatur.
SignatureId Zeichenfolge ID der übereinstimmenen IDPS-Signatur.
SourceIp Zeichenfolge Die Quell-IP-Adresse des Pakets.
SourcePort int Quellport des Pakets.
SourceSystem Zeichenfolge Typ des Agents, von dem das Ereignis gesammelt wurde. Beispiel: OpsManager für den Windows-Agent (direkte Verbindung oder Operations Manager), Linux für alle Linux-Agents oder Azure für die Azure-Diagnose
_SubscriptionId Zeichenfolge Ein eindeutiger Bezeichner für das Abonnement, dem der Datensatz zugeordnet ist.
TenantId Zeichenfolge Die ID des Log Analytics-Arbeitsbereichs.
TimeGenerated datetime Zeitstempel (UTC), als das Datenebenenprotokoll erstellt wurde.
type Zeichenfolge Der Name der Tabelle.