Aktion, die von der Firewall nach dem IDPS-Signaturtreffer ausgeführt wird.
_BilledSize
real
Die Datensatzgröße in Bytes.
Kategorie
Zeichenfolge
Kategorie der übereinstimmenen IDPS-Signatur.
Beschreibung
string
Beschreibung der übereinstimmenen IDPS-Signatur.
DestinationIp
Zeichenfolge
Ziel-IP-Adresse des Pakets.
DestinationPort
int
Zielport des Pakets.
_IsBillable
Zeichenfolge
Gibt an, ob die Erfassung der Daten gebührenpflichtig ist. Wenn _IsBillable auf false festgelegt ist, wird die Datenerfassung Ihrem Azure-Konto nicht in Rechnung gestellt.
Protokoll
Zeichenfolge
Das Netzwerkprotokoll des Pakets. Beispiel: UDP, TCP.
_ResourceId
Zeichenfolge
Ein eindeutiger Bezeichner für die Ressource, der der Datensatz zugeordnet ist.
Severity
int
Schweregrad der übereinstimmenen IDPS-Signatur.
SignatureId
Zeichenfolge
ID der übereinstimmenen IDPS-Signatur.
SourceIp
Zeichenfolge
Die Quell-IP-Adresse des Pakets.
SourcePort
int
Quellport des Pakets.
SourceSystem
Zeichenfolge
Typ des Agents, von dem das Ereignis gesammelt wurde. Beispiel: OpsManager für den Windows-Agent (direkte Verbindung oder Operations Manager), Linux für alle Linux-Agents oder Azure für die Azure-Diagnose
_SubscriptionId
Zeichenfolge
Ein eindeutiger Bezeichner für das Abonnement, dem der Datensatz zugeordnet ist.
TenantId
Zeichenfolge
Die ID des Log Analytics-Arbeitsbereichs.
TimeGenerated
datetime
Zeitstempel (UTC), als das Datenebenenprotokoll erstellt wurde.