Condividi tramite


AZFWThreatIntel

Contiene tutti gli eventi di Intelligence per le minacce.

Attributi di tabella

Attributo Valore
Tipi di risorse microsoft.network/azurefirewalls
Categorie Sicurezza
Soluzioni LogManagement
Log di base No
Trasformazione in fase di inserimento No
Query di esempio

Colonne

Column Type Descrizione
Azione string Azione eseguita dal firewall dopo l'hit di Intelligence per le minacce.
_BilledSize real Dimensioni del record in byte
DestinationIp string Indirizzo IP di destinazione del pacchetto.
DestinationPort int Porta di destinazione del pacchetto.
Fqdn string Indirizzo di destinazione della richiesta in FQDN (Nome di dominio completo). Ad esempio: www.microsoft.com.
_IsBillable string Specifica se l'inserimento dei dati è fatturabile. Quando _IsBillable è false, l'inserimento dati non viene fatturato all'account Azure
IsTlsInspected bool True se la connessione è controllata da TLS. In caso contrario, False.
Protocollo string Protocollo di rete del pacchetto. Ad esempio: UDP, TCP.
_ResourceId string Identificatore univoco della risorsa a cui è associato il record.
SourceIp string Indirizzo IP di origine del pacchetto.
SourcePort int Porta di origine del pacchetto.
SourceSystem string Tipo di agente da cui è stato raccolto l'evento. Ad esempio, OpsManager per l'agente Windows, la connessione diretta o Operations Manager, Linux per tutti gli agenti Linux o Azure per Diagnostica di Azure
_SubscriptionId string Identificatore univoco della sottoscrizione a cui è associato il record
TargetUrl string URL dell'indirizzo di destinazione della richiesta. Disponibile solo per le richieste HTTPS ispezionate da HTTP o TLS. Ad esempio: https://www.microsoft.com/en-us/about.
TenantId string L'ID dell'area di lavoro Log Analytics
ThreatDescription string Descrizione della minaccia identificata dal firewall.
TimeGenerated datetime Timestamp (UTC) al momento della creazione del log del piano dati.
Type string Nome della tabella