Acción realizada por el firewall después de la acierto de inteligencia sobre amenazas.
_BilledSize
real
Tamaño del registro en bytes
DestinationIp
string
Dirección IP de destino del paquete.
DestinationPort
int
Puerto de destino del paquete.
Fqdn
string
Dirección de destino de la solicitud en FQDN (nombre de dominio completo). Por ejemplo: www.microsoft.com.
_IsBillable
string
Especifica si la ingesta de los datos es facturable. Cuando _IsBillable sea una ingesta false no se facturará a su cuenta de Azure
IsTlsInspected
bool
True si la conexión está inspeccionada por TLS. En caso contrario, False .
Protocolo
string
Protocolo de red del paquete. Por ejemplo: UDP, TCP.
_ResourceId
string
Identificador único del recurso al que está asociado el registro.
SourceIp
string
Dirección IP de origen del paquete.
SourcePort
int
Puerto de origen del paquete.
SourceSystem
string
Tipo de agente mediante el que se recopiló el evento. Por ejemplo, OpsManager para el agente de Windows, ya sea conexión directa u Operations Manager, Linux para todos los agentes de Linux o Azure para Azure Diagnostics
_SubscriptionId
string
Identificador único de la suscripción a la que está asociado el registro.
TargetUrl
string
Dirección URL de dirección de destino de la solicitud. Solo está disponible para solicitudes HTTPS inspeccionadas por HTTP o TLS. Por ejemplo: https://www.microsoft.com/en-us/about.
TenantId
string
Id. del área de trabajo de Log Analytics
ThreatDescription
string
Descripción de la amenaza identificada por el firewall.
TimeGenerated
datetime
Marca de tiempo (UTC) cuando se creó el registro del plano de datos.