Partager via


AZFWApplicationRuleAggregation

Contient des données agrégées du journal des règles d’application pour Policy Analytics.

Attributs de table

Attribut Valeur
Types de ressources microsoft.network/azurefirewalls
Catégories Sécurité
Solutions LogManagement
Journal de base Non
Transformation au moment de l’ingestion Non
Exemples de requêtes -

Colonnes

Colonne Type Description
Action string Action effectuée par le pare-feu en suivant l’accès à la règle d’application.
ActionReason string Lorsqu’aucune règle n’est déclenchée pour un paquet, ce champ contient la raison de l’action effectuée par le pare-feu.
ApplicationRuleCount int Nombre agrégé de règle d’application.
_BilledSize real Taille de l’enregistrement en octets
DestinationPort int Port de destination de la requête.
Fqdn string Adresse cible de la requête dans le nom de domaine complet (nom de domaine complet). Par exemple : www.microsoft.com.
_IsBillable string Spécifie si l’ingestion des données est facturable. Quand _IsBillable est false, l’ingestion n’est pas facturée sur votre compte Azure.
Stratégie string Nom de la stratégie dans laquelle réside la règle déclenchée.
Protocol string Protocole réseau de la requête. Par exemple : HTTP/HTTPS.
_ResourceId string Un identificateur unique de la ressource à laquelle l’enregistrement est associé
Règle string Nom de la règle déclenchée.
RuleCollection string Nom de la collection de règles dans laquelle réside la règle déclenchée.
RuleCollectionGroup string Nom du groupe de regroupements de règles dans lequel réside la règle déclenchée.
SourceIp string Adresse IP source de la requête.
SourceSystem string Type d’agent ayant collecté l’événement. Par exemple, OpsManager pour l’agent Windows (connexion directe ou Operations Manager), Linux pour tous les agents Linux, ou Azure pour Diagnostics Azure.
_SubscriptionId string Un identificateur unique de l’abonnement auquel l’enregistrement est associé
TargetUrl string URL de l’adresse cible de la requête. Disponible uniquement pour les requêtes HTTPS inspectées par HTTP ou TLS. Par exemple : https://www.microsoft.com/en-us/about.
TenantId string ID de l’espace de travail Log Analytics
TimeGenerated DATETIME Horodatage (UTC) lorsque le journal du plan de données a été créé.
Type string Le nom de la table