Action |
string |
Action effectuée par le pare-feu en suivant l’accès à la règle d’application. |
ActionReason |
string |
Lorsqu’aucune règle n’est déclenchée pour une requête, ce champ contient la raison de l’action effectuée par le pare-feu. Par exemple : un paquet supprimé, car aucune règle n’est mise en correspondance.Default Action |
_BilledSize |
real |
Taille de l’enregistrement en octets |
DestinationPort |
int |
Port de destination de la requête. |
Fqdn |
string |
Adresse cible de la requête dans le nom de domaine complet (nom de domaine complet). Par exemple : www.microsoft.com. |
_IsBillable |
string |
Spécifie si l’ingestion des données est facturable. Quand _IsBillable est false , l’ingestion n’est pas facturée sur votre compte Azure. |
IsExplicitProxyRequest |
bool |
True si la requête est reçue sur un port proxy explicite. False dans le cas contraire. |
IsTlsInspected |
bool |
True si la connexion est inspectée par TLS. False dans le cas contraire. |
Stratégie |
string |
Nom de la stratégie dans laquelle réside la règle déclenchée. |
Protocol |
string |
Protocole réseau de la requête. Par exemple : HTTP, HTTPS. |
_ResourceId |
string |
Un identificateur unique de la ressource à laquelle l’enregistrement est associé |
Règle |
string |
Nom de la règle déclenchée. |
RuleCollection |
string |
Nom de la collection de règles dans laquelle réside la règle déclenchée. |
RuleCollectionGroup |
string |
Nom du groupe de regroupements de règles dans lequel réside la règle déclenchée. |
SourceIp |
string |
Adresse IP source de la requête. |
SourcePort |
int |
Port source de la requête. |
SourceSystem |
string |
Type d’agent ayant collecté l’événement. Par exemple, OpsManager pour l’agent Windows (connexion directe ou Operations Manager), Linux pour tous les agents Linux, ou Azure pour Diagnostics Azure. |
_SubscriptionId |
string |
Un identificateur unique de l’abonnement auquel l’enregistrement est associé |
TargetUrl |
string |
URL de l’adresse cible de la requête. Disponible uniquement pour les requêtes HTTPS inspectées par HTTP ou TLS. Par exemple : https://www.microsoft.com/en-us/about. |
TenantId |
string |
ID de l’espace de travail Log Analytics |
TimeGenerated |
DATETIME |
Horodatage (UTC) lorsque le journal du plan de données a été créé. |
Type |
string |
Le nom de la table |
WebCategory |
string |
Catégorie web identifiée pour le nom de domaine complet demandé (Pare-feu Azure Standard) ou l’URL (Pare-feu Azure Premium). Si une catégorie web n’est pas disponible pour cette demande, le champ est vide. |