Freigeben über

AZFWNetworkRuleAggregation

  • Artikel

Enthält aggregierte Netzwerkregelprotokolldaten für Die Richtlinienanalyse.

Tabellenattribute

attribute Wert
Ressourcentypen microsoft.network/azurefirewalls
Kategorien Sicherheit
Lösungen LogManagement
Standardprotokoll No
Erfassungszeittransformation No
Beispielabfragen -

Spalten

Spalte Type Beschreibung
Aktion Zeichenfolge Aktion, die von der Firewall nach der Übereinstimmung mit dieser Netzwerkregel ausgeführt wird. Beispiel: Firewall kann diese bestimmte Sitzung/dieses Paket zulassen/verweigern.
ActionReason Zeichenfolge Wenn keine Regel für eine Anforderung ausgelöst wird, enthält dieses Feld den Grund für die Von der Firewall ausgeführte Aktion. Beispiel: Ein Paket wurde verworfen, da keine Regel gefunden wird Default Action.
_BilledSize real Die Datensatzgröße in Bytes.
DestinationIp Zeichenfolge Ziel-IP-Adresse des Pakets.
DestinationPort int Zielport des Pakets.
_IsBillable Zeichenfolge Gibt an, ob die Erfassung der Daten gebührenpflichtig ist. Wenn _IsBillable auf false festgelegt ist, wird die Datenerfassung Ihrem Azure-Konto nicht in Rechnung gestellt.
IsDefaultRule bool True, wenn keine Netzwerkregel getroffen wurde. Andernfalls ist der Wert False.
NetworkRuleCount int Aggregierte Anzahl der Netzwerkregel.
Policy Zeichenfolge Name der Richtlinie, in der sich die ausgelöste Regel befindet.
Protokoll Zeichenfolge Das Netzwerkprotokoll des Pakets. Beispiel: UDP, TCP.
_ResourceId Zeichenfolge Ein eindeutiger Bezeichner für die Ressource, der der Datensatz zugeordnet ist.
Regel Zeichenfolge Name der ausgelösten Regel.
RuleCollection Zeichenfolge Name der Regelauflistung, in der sich die ausgelöste Regel befindet.
RuleCollectionGroup Zeichenfolge Name der Regelsammlungsgruppe, in der sich die ausgelöste Regel befindet.
SourceIp Zeichenfolge Die Quell-IP-Adresse des Pakets.
SourceSystem Zeichenfolge Typ des Agents, von dem das Ereignis gesammelt wurde. Beispiel: OpsManager für den Windows-Agent (direkte Verbindung oder Operations Manager), Linux für alle Linux-Agents oder Azure für die Azure-Diagnose
_SubscriptionId Zeichenfolge Ein eindeutiger Bezeichner für das Abonnement, dem der Datensatz zugeordnet ist.
TenantId Zeichenfolge Die ID des Log Analytics-Arbeitsbereichs.
TimeGenerated datetime Zeitstempel (UTC), als das Datenebenenprotokoll erstellt wurde.
type Zeichenfolge Der Name der Tabelle.