Contiene datos agregados del registro de reglas de aplicación para Policy Analytics.
Atributos de tabla
Attribute
Valor
Tipos de recursos
microsoft.network/azurefirewalls
Categorías
Seguridad
Soluciones
LogManagement
Registro básico
No
Transformación en tiempo de ingesta
No
Consultas de ejemplo
-
Columnas
Columna
Type
Descripción
Acción
string
Acción realizada por el firewall después de que se alcance la regla de aplicación.
ActionReason
string
Cuando no se desencadena ninguna regla para un paquete, este campo contiene el motivo de la acción realizada por el firewall.
ApplicationRuleCount
int
Recuento agregado de la regla de aplicación.
_BilledSize
real
Tamaño del registro en bytes
DestinationPort
int
Puerto de destino de la solicitud.
Fqdn
string
Dirección de destino de la solicitud en FQDN (nombre de dominio completo). Por ejemplo: www.microsoft.com.
_IsBillable
string
Especifica si la ingesta de los datos es facturable. Cuando _IsBillable sea una ingesta false no se facturará a su cuenta de Azure
Directiva
string
Nombre de la directiva en la que reside la regla desencadenada.
Protocolo
string
Protocolo de red de la solicitud. Por ejemplo: HTTP/HTTPS.
_ResourceId
string
Identificador único del recurso al que está asociado el registro.
Regla
string
Nombre de la regla desencadenada.
RuleCollection
string
Nombre de la colección de reglas en la que reside la regla desencadenada.
RuleCollectionGroup
string
Nombre del grupo de recopilación de reglas en el que reside la regla desencadenada.
SourceIp
string
Dirección IP de origen de la solicitud.
SourceSystem
string
Tipo de agente mediante el que se recopiló el evento. Por ejemplo, OpsManager para el agente de Windows, ya sea conexión directa u Operations Manager, Linux para todos los agentes de Linux o Azure para Azure Diagnostics
_SubscriptionId
string
Identificador único de la suscripción a la que está asociado el registro.
TargetUrl
string
Dirección URL de dirección de destino de la solicitud. Solo está disponible para solicitudes HTTPS inspeccionadas por HTTP o TLS. Por ejemplo: https://www.microsoft.com/en-us/about.
TenantId
string
Id. del área de trabajo de Log Analytics
TimeGenerated
datetime
Marca de tiempo (UTC) cuando se creó el registro del plano de datos.