WindowsFirewall
Attributs de table
| Attribut | Valeur |
|---|---|
| Types de ressources | microsoft.compute/virtualmachines, microsoft.conenctedvmwarevsphere/virtualmachines, microsoft.azurestackhci/virtualmachines, microsoft.scvmm/virtualmachines, microsoft.compute/virtualmachinescalesets |
| Catégories | Sécurité |
| Solutions | Sécurité, WindowsFirewall |
| Journal de base | Non |
| Transformation au moment de l’ingestion | Oui |
| Exemples de requêtes | - |
Colonnes
| Colonne | Type | Description |
|---|---|---|
| _BilledSize | real | Taille de l’enregistrement en octets |
| CommunicationDirection | string | |
| Computer | string | |
| Confiance | string | |
| Description | string | |
| DestinationIP | string | |
| DestinationPort | int | |
| FirewallAction | string | |
| FirstReportedDateTime | string | |
| FullDestinationAddress | string | |
| IndicatorThreatType | string | |
| Info | string | |
| IsActive | string | |
| _IsBillable | string | Spécifie si l’ingestion des données est facturable. Lorsque _IsBillable’ingestion false n’est pas facturée à votre compte Azure |
| LastReportedDateTime | string | |
| MaliciousIP | string | |
| MaliciousIPCountry | string | |
| MaliciousIPLatitude | real | |
| MaliciousIPLongitude | real | |
| ManagementGroupName | string | |
| Protocol | string | |
| RemoteIP | string | |
| RequestSizeInBytes | long | |
| _ResourceId | string | Un identificateur unique de la ressource à laquelle l’enregistrement est associé |
| Niveau de gravité | int | |
| SourceIP | string | |
| SourcePort | int | |
| SourceSystem | string | Type d’agent par lequel l’événement a été collecté. Par exemple, pour l’agent OpsManager Windows, la connexion directe ou Operations Manager, Linux pour tous les agents Linux ou Azure pour Diagnostics Azure |
| _SubscriptionId | string | Un identificateur unique de l’abonnement auquel l’enregistrement est associé |
| TimeGenerated | DATETIME | |
| TLPLevel | string | |
| Type | string | Le nom de la table |