WindowsFirewall
Atributos de tabla
Attribute | Valor |
---|---|
Tipos de recursos | microsoft.compute/virtualmachines, microsoft.conenctedvmwarevsphere/virtualmachines, microsoft.azurestackhci/virtualmachines, microsoft.scvmm/virtualmachines, microsoft.compute/virtualmachinescalesets |
Categorías | Seguridad |
Soluciones | Seguridad, WindowsFirewall |
Registro básico | No |
Transformación en tiempo de ingesta | Sí |
Consultas de ejemplo | - |
Columnas
Columna | Type | Descripción |
---|---|---|
_BilledSize | real | Tamaño del registro en bytes |
CommunicationDirection | string | |
Computer | string | |
Confianza | string | |
Descripción | string | |
DestinationIP | string | |
DestinationPort | int | |
FirewallAction | string | |
FirstReportedDateTime | string | |
FullDestinationAddress | string | |
IndicatorThreatType | string | |
Información | string | |
IsActive | string | |
_IsBillable | string | Especifica si la ingesta de los datos es facturable. Cuando _IsBillable sea una ingesta false no se facturará a su cuenta de Azure |
LastReportedDateTime | string | |
MaliciousIP | string | |
MaliciousIPCountry | string | |
MaliciousIPLatitude | real | |
MaliciousIPLongitude | real | |
ManagementGroupName | string | |
Protocolo | string | |
RemoteIP | string | |
RequestSizeInBytes | long | |
_ResourceId | string | Identificador único del recurso al que está asociado el registro. |
Gravedad | int | |
SourceIP | string | |
SourcePort | int | |
SourceSystem | string | Tipo de agente mediante el que se recopiló el evento. Por ejemplo, OpsManager para el agente de Windows, ya sea conexión directa u Operations Manager, Linux para todos los agentes de Linux o Azure para Azure Diagnostics |
_SubscriptionId | string | Identificador único de la suscripción a la que está asociado el registro. |
TimeGenerated | datetime | |
TLPLevel | string | |
Tipo | string | Nombre de la tabla. |