Contient des données agrégées du journal des règles d’application pour Policy Analytics.
Attributs de table
Attribut
Valeur
Types de ressources
microsoft.network/azurefirewalls
Catégories
Sécurité
Solutions
LogManagement
Journal de base
Non
Transformation au moment de l’ingestion
Non
Exemples de requêtes
-
Colonnes
Colonne
Type
Description
Action
string
Action effectuée par le pare-feu en suivant l’accès à la règle d’application.
ActionReason
string
Lorsqu’aucune règle n’est déclenchée pour un paquet, ce champ contient la raison de l’action effectuée par le pare-feu.
ApplicationRuleCount
int
Nombre agrégé de règle d’application.
_BilledSize
real
Taille de l’enregistrement en octets
DestinationPort
int
Port de destination de la requête.
Fqdn
string
Adresse cible de la requête dans le nom de domaine complet (nom de domaine complet). Par exemple : www.microsoft.com.
_IsBillable
string
Spécifie si l’ingestion des données est facturable. Quand _IsBillable est false, l’ingestion n’est pas facturée sur votre compte Azure.
Stratégie
string
Nom de la stratégie dans laquelle réside la règle déclenchée.
Protocol
string
Protocole réseau de la requête. Par exemple : HTTP/HTTPS.
_ResourceId
string
Un identificateur unique de la ressource à laquelle l’enregistrement est associé
Règle
string
Nom de la règle déclenchée.
RuleCollection
string
Nom de la collection de règles dans laquelle réside la règle déclenchée.
RuleCollectionGroup
string
Nom du groupe de regroupements de règles dans lequel réside la règle déclenchée.
SourceIp
string
Adresse IP source de la requête.
SourceSystem
string
Type d’agent ayant collecté l’événement. Par exemple, OpsManager pour l’agent Windows (connexion directe ou Operations Manager), Linux pour tous les agents Linux, ou Azure pour Diagnostics Azure.
_SubscriptionId
string
Un identificateur unique de l’abonnement auquel l’enregistrement est associé
TargetUrl
string
URL de l’adresse cible de la requête. Disponible uniquement pour les requêtes HTTPS inspectées par HTTP ou TLS. Par exemple : https://www.microsoft.com/en-us/about.
TenantId
string
ID de l’espace de travail Log Analytics
TimeGenerated
DATETIME
Horodatage (UTC) lorsque le journal du plan de données a été créé.