Condividi tramite


AZFWFatFlow

Questa query restituisce i flussi principali tra le istanze di Firewall di Azure. Il log contiene informazioni sul flusso, velocità di trasmissione della data (in megabit al secondo unità) e periodo di tempo in cui sono stati registrati i flussi. Seguire la documentazione per abilitare la registrazione dei flussi principali e i dettagli sulla modalità di registrazione.

Attributi di tabella

Attributo Valore
Tipi di risorse microsoft.network/azurefirewalls
Categorie Sicurezza
Soluzioni LogManagement
Log di base No
Trasformazione in fase di inserimento No
Query di esempio

Colonne

Column Type Descrizione
_BilledSize real Dimensioni del record in byte
DestinationIp string Indirizzo IP di destinazione del flusso.
DestinationPort int Porta di destinazione del flusso.
FlowRate real Velocità di consumo della larghezza di banda del flusso in megabit al secondo unità.
_IsBillable string Specifica se l'inserimento dei dati è fatturabile. Quando _IsBillable è false, l'inserimento dati non viene fatturato all'account Azure
Protocollo string Protocollo di rete di Flow. Ad esempio: UDP, TCP.
_ResourceId string Identificatore univoco della risorsa a cui è associato il record.
SourceIp string Indirizzo IP di origine di Flow.
SourcePort int Porta di origine del flusso.
SourceSystem string Tipo di agente da cui è stato raccolto l'evento. Ad esempio, OpsManager per l'agente Windows, la connessione diretta o Operations Manager, Linux per tutti gli agenti Linux o Azure per Diagnostica di Azure
_SubscriptionId string Identificatore univoco della sottoscrizione a cui è associato il record
TenantId string L'ID dell'area di lavoro Log Analytics
TimeGenerated datetime Timestamp (UTC) al momento della creazione del log del piano dati.
Type string Nome della tabella