Compartir a través de


AZFWThreatIntel

Contiene todos los eventos de Inteligencia sobre amenazas.

Atributos de tabla

Attribute Valor
Tipos de recursos microsoft.network/azurefirewalls
Categorías Seguridad
Soluciones LogManagement
Registro básico No
Transformación en tiempo de ingesta No
Consultas de ejemplo

Columnas

Columna Type Descripción
Acción string Acción realizada por el firewall después de la acierto de inteligencia sobre amenazas.
_BilledSize real Tamaño del registro en bytes
DestinationIp string Dirección IP de destino del paquete.
DestinationPort int Puerto de destino del paquete.
Fqdn string Dirección de destino de la solicitud en FQDN (nombre de dominio completo). Por ejemplo: www.microsoft.com.
_IsBillable string Especifica si la ingesta de los datos es facturable. Cuando _IsBillable sea una ingesta false no se facturará a su cuenta de Azure
IsTlsInspected bool True si la conexión está inspeccionada por TLS. En caso contrario, False .
Protocolo string Protocolo de red del paquete. Por ejemplo: UDP, TCP.
_ResourceId string Identificador único del recurso al que está asociado el registro.
SourceIp string Dirección IP de origen del paquete.
SourcePort int Puerto de origen del paquete.
SourceSystem string Tipo de agente mediante el que se recopiló el evento. Por ejemplo, OpsManager para el agente de Windows, ya sea conexión directa u Operations Manager, Linux para todos los agentes de Linux o Azure para Azure Diagnostics
_SubscriptionId string Identificador único de la suscripción a la que está asociado el registro.
TargetUrl string Dirección URL de dirección de destino de la solicitud. Solo está disponible para solicitudes HTTPS inspeccionadas por HTTP o TLS. Por ejemplo: https://www.microsoft.com/en-us/about.
TenantId string Id. del área de trabajo de Log Analytics
ThreatDescription string Descripción de la amenaza identificada por el firewall.
TimeGenerated datetime Marca de tiempo (UTC) cuando se creó el registro del plano de datos.
Tipo string Nombre de la tabla.