Aktion, die von der Firewall ausgeführt wird, nachdem der Threat Intelligence-Treffer getroffen wurde.
_BilledSize
real
Die Datensatzgröße in Bytes.
DestinationIp
Zeichenfolge
Ziel-IP-Adresse des Pakets.
DestinationPort
int
Zielport des Pakets.
Fqdn
Zeichenfolge
Die Zieladresse der Anforderung in FQDN (vollqualifizierter Domänenname). Beispiel: www.microsoft.com.
_IsBillable
Zeichenfolge
Gibt an, ob die Erfassung der Daten gebührenpflichtig ist. Wenn _IsBillable auf false festgelegt ist, wird die Datenerfassung Ihrem Azure-Konto nicht in Rechnung gestellt.
IsTlsInspected
bool
True, wenn die Verbindung TLS überprüft wird. Andernfalls ist der Wert False.
Protokoll
Zeichenfolge
Das Netzwerkprotokoll des Pakets. Beispiel: UDP, TCP.
_ResourceId
Zeichenfolge
Ein eindeutiger Bezeichner für die Ressource, der der Datensatz zugeordnet ist.
SourceIp
Zeichenfolge
Die Quell-IP-Adresse des Pakets.
SourcePort
int
Quellport des Pakets.
SourceSystem
Zeichenfolge
Typ des Agents, von dem das Ereignis gesammelt wurde. Beispiel: OpsManager für den Windows-Agent (direkte Verbindung oder Operations Manager), Linux für alle Linux-Agents oder Azure für die Azure-Diagnose
_SubscriptionId
Zeichenfolge
Ein eindeutiger Bezeichner für das Abonnement, dem der Datensatz zugeordnet ist.