Compartir a través de

Consultas para la tabla AZFWThreatIntel

  • Artículo

Para obtener información sobre el uso de estas consultas en Azure Portal, consulte tutorial de Log Analytics. Para obtener la API REST, consulte Consulta.

Registros de inteligencia sobre amenazas

Eventos de inteligencia sobre amenazas reconocidos por el firewall.

AZFWThreatIntel
| take 100

Todas las decisiones del firewall

Todas las decisiones tomadas por el firewall. Contiene aciertos en las reglas de red, aplicación y NAT, así como a los aciertos de inteligencia sobre amenazas y aciertos de firma de IDPS.

AZFWNetworkRule
| union AZFWApplicationRule, AZFWNatRule, AZFWThreatIntel, AZFWIdpsSignature
| take 100