WindowsFirewall
Attributs de table
Attribut | Valeur |
---|---|
Types de ressources | microsoft.compute/virtualmachines, microsoft.conenctedvmwarevsphere/virtualmachines, microsoft.azurestackhci/virtualmachines, microsoft.scvmm/virtualmachines, microsoft.compute/virtualmachinescalesets |
Catégories | Sécurité |
Solutions | Sécurité, WindowsFirewall |
Journal de base | Non |
Transformation au moment de l’ingestion | Oui |
Exemples de requêtes | - |
Colonnes
Colonne | Type | Description |
---|---|---|
_BilledSize | real | Taille de l’enregistrement en octets |
CommunicationDirection | string | |
Computer | string | |
Confiance | string | |
Description | string | |
DestinationIP | string | |
DestinationPort | int | |
FirewallAction | string | |
FirstReportedDateTime | string | |
FullDestinationAddress | string | |
IndicatorThreatType | string | |
Info | string | |
IsActive | string | |
_IsBillable | string | Spécifie si l’ingestion des données est facturable. Quand _IsBillable est false , l’ingestion n’est pas facturée sur votre compte Azure. |
LastReportedDateTime | string | |
MaliciousIP | string | |
MaliciousIPCountry | string | |
MaliciousIPLatitude | real | |
MaliciousIPLongitude | real | |
ManagementGroupName | string | |
Protocol | string | |
RemoteIP | string | |
RequestSizeInBytes | long | |
_ResourceId | string | Un identificateur unique de la ressource à laquelle l’enregistrement est associé |
Niveau de gravité | int | |
SourceIP | string | |
SourcePort | int | |
SourceSystem | string | Type d’agent ayant collecté l’événement. Par exemple, OpsManager pour l’agent Windows (connexion directe ou Operations Manager), Linux pour tous les agents Linux, ou Azure pour Diagnostics Azure. |
_SubscriptionId | string | Un identificateur unique de l’abonnement auquel l’enregistrement est associé |
TimeGenerated | DATETIME | |
TLPLevel | string | |
Type | string | Le nom de la table |