Freigeben über


AZFWIdpsSignature

Enthält alle Datenebenenpakete, die mit einer oder mehreren IDPS-Signaturen übereinstimmen.

Tabellenattribute

attribute Wert
Ressourcentypen microsoft.network/azurefirewalls
Kategorien Sicherheit
Lösungen LogManagement
Standardprotokoll No
Erfassungszeittransformation No
Beispielabfragen Ja

Spalten

Spalte Type Beschreibung
Aktion Zeichenfolge Aktion, die von der Firewall nach dem IDPS-Signaturtreffer ausgeführt wird.
_BilledSize real Die Datensatzgröße in Bytes.
Kategorie Zeichenfolge Kategorie der übereinstimmenen IDPS-Signatur.
Beschreibung string Beschreibung der übereinstimmenen IDPS-Signatur.
DestinationIp Zeichenfolge Ziel-IP-Adresse des Pakets.
DestinationPort int Zielport des Pakets.
_IsBillable Zeichenfolge Gibt an, ob die Erfassung der Daten gebührenpflichtig ist. Wenn _IsBillable aufgenommen wird false , wird Ihrem Azure-Konto nicht in Rechnung gestellt.
Protokoll Zeichenfolge Das Netzwerkprotokoll des Pakets. Beispiel: UDP, TCP.
_ResourceId Zeichenfolge Ein eindeutiger Bezeichner für die Ressource, der der Datensatz zugeordnet ist.
Severity int Schweregrad der übereinstimmenen IDPS-Signatur.
SignatureId Zeichenfolge ID der übereinstimmenen IDPS-Signatur.
SourceIp Zeichenfolge Die Quell-IP-Adresse des Pakets.
SourcePort int Quellport des Pakets.
SourceSystem Zeichenfolge Der Typ des Agents, von dem das Ereignis erfasst wurde. For example, for Windows agent, OpsManager either direct connect or Operations Manager, for all Linux agents, Linux or Azure for Azure-Diagnose
_SubscriptionId Zeichenfolge Ein eindeutiger Bezeichner für das Abonnement, dem der Datensatz zugeordnet ist.
TenantId Zeichenfolge Die ID des Log Analytics-Arbeitsbereichs.
TimeGenerated datetime Zeitstempel (UTC), als das Datenebenenprotokoll erstellt wurde.
type Zeichenfolge Der Name der Tabelle.