AZFWFatFlow

Cette requête retourne les flux principaux entre les instances Pare-feu Azure. Le journal contient des informations de flux, un taux de transmission de date (en mégabits par seconde) et la période pendant laquelle les flux ont été enregistrés. Suivez la documentation pour activer la journalisation des flux principaux et des détails sur la façon dont il est enregistré.

Attributs de table

Attribut	Valeur
Types de ressources	microsoft.network/azurefirewalls
Catégories	Sécurité
Solutions	LogManagement
Journal de base	Non
Transformation au moment de l’ingestion	Non
Exemples de requêtes	Oui

Colonnes

Colonne	Type	Description
_BilledSize	real	Taille de l’enregistrement en octets
DestinationIp	string	Adresse IP de destination du flux.
DestinationPort	int	Port de destination du flux.
FlowRate	real	Taux de consommation de bande passante de Flow en Mégabits par seconde.
_IsBillable	string	Spécifie si l’ingestion des données est facturable. Quand _IsBillable est false, l’ingestion n’est pas facturée sur votre compte Azure.
Protocol	string	Protocole réseau de Flow. Par exemple : UDP, TCP.
_ResourceId	string	Un identificateur unique de la ressource à laquelle l’enregistrement est associé
SourceIp	string	Adresse IP source du flux.
SourcePort	int	Port source du flux.
SourceSystem	string	Type d’agent ayant collecté l’événement. Par exemple, OpsManager pour l’agent Windows (connexion directe ou Operations Manager), Linux pour tous les agents Linux, ou Azure pour Diagnostics Azure.
_SubscriptionId	string	Un identificateur unique de l’abonnement auquel l’enregistrement est associé
TenantId	string	ID de l’espace de travail Log Analytics
TimeGenerated	DATETIME	Horodatage (UTC) lorsque le journal du plan de données a été créé.
Type	string	Le nom de la table