Acción |
string |
Acción realizada por el firewall después de que se alcance la regla de aplicación. |
ActionReason |
string |
Cuando no se desencadena ninguna regla para una solicitud, este campo contiene el motivo de la acción realizada por el firewall. Por ejemplo: un paquete quitado porque ninguna regla coincidente mostrará Default Action . |
_BilledSize |
real |
Tamaño del registro en bytes |
DestinationPort |
int |
Puerto de destino de la solicitud. |
Fqdn |
string |
Dirección de destino de la solicitud en FQDN (nombre de dominio completo). Por ejemplo: www.microsoft.com. |
_IsBillable |
string |
Especifica si la ingesta de los datos es facturable. Cuando _IsBillable sea una ingesta false no se facturará a su cuenta de Azure |
IsExplicitProxyRequest |
bool |
True si la solicitud se recibe en un puerto proxy explícito. En caso contrario, False . |
IsTlsInspected |
bool |
True si la conexión está inspeccionada por TLS. En caso contrario, False . |
Directiva |
string |
Nombre de la directiva en la que reside la regla desencadenada. |
Protocolo |
string |
Protocolo de red de la solicitud. Por ejemplo: HTTP, HTTPS. |
_ResourceId |
string |
Identificador único del recurso al que está asociado el registro. |
Regla |
string |
Nombre de la regla desencadenada. |
RuleCollection |
string |
Nombre de la colección de reglas en la que reside la regla desencadenada. |
RuleCollectionGroup |
string |
Nombre del grupo de recopilación de reglas en el que reside la regla desencadenada. |
SourceIp |
string |
Dirección IP de origen de la solicitud. |
SourcePort |
int |
Puerto de origen de la solicitud. |
SourceSystem |
string |
Tipo de agente mediante el que se recopiló el evento. Por ejemplo, OpsManager para el agente de Windows, ya sea conexión directa u Operations Manager, Linux para todos los agentes de Linux o Azure para Azure Diagnostics |
_SubscriptionId |
string |
Identificador único de la suscripción a la que está asociado el registro. |
TargetUrl |
string |
Dirección URL de dirección de destino de la solicitud. Solo está disponible para solicitudes HTTPS inspeccionadas por HTTP o TLS. Por ejemplo: https://www.microsoft.com/en-us/about. |
TenantId |
string |
Id. del área de trabajo de Log Analytics |
TimeGenerated |
datetime |
Marca de tiempo (UTC) cuando se creó el registro del plano de datos. |
Tipo |
string |
Nombre de la tabla. |
WebCategory |
string |
Categoría web identificada para el FQDN solicitado (Estándar de Azure Firewall) o la dirección URL (Azure Firewall Premium). Si una categoría web no está disponible para esta solicitud, el campo está vacío. |