Partager via


WindowsFirewall

Attributs de table

Attribut Valeur
Types de ressources microsoft.compute/virtualmachines,
microsoft.conenctedvmwarevsphere/virtualmachines,
microsoft.azurestackhci/virtualmachines,
microsoft.scvmm/virtualmachines,
microsoft.compute/virtualmachinescalesets
Catégories Sécurité
Solutions Sécurité, WindowsFirewall
Journal de base Non
Transformation au moment de l’ingestion Oui
Exemples de requêtes -

Colonnes

Colonne Type Description
_BilledSize real Taille de l’enregistrement en octets
CommunicationDirection string
Computer string
Confiance string
Description string
DestinationIP string
DestinationPort int
FirewallAction string
FirstReportedDateTime string
FullDestinationAddress string
IndicatorThreatType string
Info string
IsActive string
_IsBillable string Spécifie si l’ingestion des données est facturable. Quand _IsBillable est false, l’ingestion n’est pas facturée sur votre compte Azure.
LastReportedDateTime string
MaliciousIP string
MaliciousIPCountry string
MaliciousIPLatitude real
MaliciousIPLongitude real
ManagementGroupName string
Protocol string
RemoteIP string
RequestSizeInBytes long
_ResourceId string Un identificateur unique de la ressource à laquelle l’enregistrement est associé
Niveau de gravité int
SourceIP string
SourcePort int
SourceSystem string Type d’agent ayant collecté l’événement. Par exemple, OpsManager pour l’agent Windows (connexion directe ou Operations Manager), Linux pour tous les agents Linux, ou Azure pour Diagnostics Azure.
_SubscriptionId string Un identificateur unique de l’abonnement auquel l’enregistrement est associé
TimeGenerated DATETIME
TLPLevel string
Type string Le nom de la table