| Action |
string |
Action de la règle de pare-feu. |
| _BilledSize |
real |
Taille de l’enregistrement en octets |
| DestIp |
string |
l’adresse IP de l’appareil ou du service cible que le trafic réseau entrant ou sortant tente d’atteindre. |
| DestPort |
string |
port de l’appareil ou du service cible que le trafic réseau entrant ou sortant tente d’atteindre. |
| Sens |
string |
Direction de cette règle de pare-feu s’applique. |
| Disposition |
string |
la dernière action effectuée sur le trafic réseau qui correspond à une règle donnée. |
| GCPResourceType |
string |
Identificateur du type associé à cette ressource, tel que « pubsub_subscription ». |
| InsertId |
string |
facultatif. Fournir un identificateur unique pour l’entrée de journal permet à la journalisation de supprimer les entrées en double avec le même horodatage et insertId dans un résultat de requête unique. |
| InstanceProjectId |
string |
ID de projet associé à l’instance impliquée dans l’événement de règle de pare-feu. |
| InstanceRegion |
string |
région associée à l’instance impliquée dans l’événement de règle de pare-feu. |
| InstanceVmName |
string |
nom de la machine virtuelle associé à l’instance impliquée dans l’événement de règle de pare-feu. |
| InstanceZone |
string |
zone associée à l’instance impliquée dans l’événement de règle de pare-feu. |
| IpPortInfo |
dynamic |
Informations relatives au port et au protocole de règle. |
| _IsBillable |
string |
Spécifie si l’ingestion des données est facturable. Quand _IsBillable est false, l’ingestion n’est pas facturée sur votre compte Azure. |
| LogName |
string |
Informations incluant un suffixe identifiant le sous-type de journal (par exemple, activité d’administrateur, accès système, accès aux données) et où dans la hiérarchie la demande a été effectuée. |
| Priorité |
string |
Priorité de la règle. |
| ProjectId |
string |
Identificateur du projet Google Cloud Platform (GCP) associé à cette ressource, tel que « my-project ». |
| Protocol |
string |
protocole de l’appareil ou du service cible que le trafic réseau entrant ou sortant tente d’atteindre. |
| Référence |
string |
Règle qui a déclenché le journal. |
| RemoteLocationCity |
string |
Nom de la ville en fonction de l’emplacement de la ressource. |
| RemoteLocationContinent |
string |
Nom du continent basé sur l’emplacement des ressources. |
| RemoteLocationCountry |
string |
Nom du pays basé sur l’emplacement de la ressource. |
| RemoteLocationRegion |
string |
Nom de la région en fonction de l’emplacement de la ressource. |
| ResourceLocation |
string |
Informations sur l’emplacement des ressources. |
| ResourceSubnetworkName |
string |
Nom du sous-réseau de ressources. |
| SourceRange |
dynamic |
Plage des adresses IP auxquelles la règle s’applique. |
| SourceSystem |
string |
Type d’agent ayant collecté l’événement. Par exemple, OpsManager pour l’agent Windows (connexion directe ou Operations Manager), Linux pour tous les agents Linux, ou Azure pour Diagnostics Azure. |
| SrcIp |
string |
l’adresse IP de l’appareil ou du service source que le trafic réseau entrant ou sortant tente d’atteindre. |
| SrcPort |
string |
Port de l’appareil ou du service source que le trafic réseau entrant ou sortant tente d’atteindre. |
| Sous-réseauId |
string |
ID du sous-réseau de ressources. |
| TenantId |
string |
ID de l’espace de travail Log Analytics |
| TimeGenerated |
DATETIME |
Heure à laquelle l’entrée du journal a été reçue par la journalisation. |
| Timestamp |
DATETIME |
Heure à laquelle l’événement décrit par l’entrée de journal s’est produit. |
| Type |
string |
Le nom de la table |
| VpcName |
string |
Nom du réseau privé virtuel (VPC) où la règle de pare-feu a été appliquée. |
| VpcProjectId |
string |
ID de projet du réseau privé virtuel (VPC) où la règle de pare-feu a été appliquée. |
| VpcSubnetworkName |
string |
Nom du sous-réseau du réseau privé virtuel (VPC) où la règle de pare-feu a été appliquée. |