Contient toutes les données du journal des règles de réseau. Chaque correspondance entre le plan de données et la règle réseau crée une entrée de journal avec le paquet de plan de données et les attributs de la règle mise en correspondance.
Action effectuée par le pare-feu suivant la correspondance avec cette règle de réseau. Par exemple : le pare-feu peut autoriser/refuser ce paquet spécifique.
ActionReason
string
Lorsqu’aucune règle n’est déclenchée pour un paquet, ce champ contient la raison de l’action effectuée par le pare-feu. Par exemple : un paquet supprimé, car aucune règle n’est mise en correspondance.Default Action
_BilledSize
real
Taille de l’enregistrement en octets
DestinationIp
string
Adresse IP de destination du paquet.
DestinationPort
int
Port de destination du paquet.
_IsBillable
string
Spécifie si l’ingestion des données est facturable. Quand _IsBillable est false, l’ingestion n’est pas facturée sur votre compte Azure.
Stratégie
string
Nom de la stratégie dans laquelle réside la règle déclenchée.
Protocol
string
Protocole réseau du paquet. Par exemple : UDP, TCP.
_ResourceId
string
Un identificateur unique de la ressource à laquelle l’enregistrement est associé
Règle
string
Nom de la règle déclenchée.
RuleCollection
string
Nom de la collection de règles dans laquelle réside la règle déclenchée.
RuleCollectionGroup
string
Nom du groupe de regroupements de règles dans lequel réside la règle déclenchée.
SourceIp
string
Adresse IP source du paquet.
SourcePort
int
Port source du paquet.
SourceSystem
string
Type d’agent ayant collecté l’événement. Par exemple, OpsManager pour l’agent Windows (connexion directe ou Operations Manager), Linux pour tous les agents Linux, ou Azure pour Diagnostics Azure.
_SubscriptionId
string
Un identificateur unique de l’abonnement auquel l’enregistrement est associé
TenantId
string
ID de l’espace de travail Log Analytics
TimeGenerated
DATETIME
Horodatage (UTC) lorsque le journal du plan de données a été créé.