Azione eseguita dal firewall dopo l'hit di Intelligence per le minacce.
_BilledSize
real
Dimensioni del record in byte
DestinationIp
string
Indirizzo IP di destinazione del pacchetto.
DestinationPort
int
Porta di destinazione del pacchetto.
Fqdn
string
Indirizzo di destinazione della richiesta in FQDN (Nome di dominio completo). Ad esempio: www.microsoft.com.
_IsBillable
string
Specifica se l'inserimento dei dati è fatturabile. Quando _IsBillable è false, l'inserimento dati non viene fatturato all'account Azure
IsTlsInspected
bool
True se la connessione è controllata da TLS. In caso contrario, False.
Protocollo
string
Protocollo di rete del pacchetto. Ad esempio: UDP, TCP.
_ResourceId
string
Identificatore univoco della risorsa a cui è associato il record.
SourceIp
string
Indirizzo IP di origine del pacchetto.
SourcePort
int
Porta di origine del pacchetto.
SourceSystem
string
Tipo di agente da cui è stato raccolto l'evento. Ad esempio, OpsManager per l'agente Windows, la connessione diretta o Operations Manager, Linux per tutti gli agenti Linux o Azure per Diagnostica di Azure
_SubscriptionId
string
Identificatore univoco della sottoscrizione a cui è associato il record
TargetUrl
string
URL dell'indirizzo di destinazione della richiesta. Disponibile solo per le richieste HTTPS ispezionate da HTTP o TLS. Ad esempio: https://www.microsoft.com/en-us/about.
TenantId
string
L'ID dell'area di lavoro Log Analytics
ThreatDescription
string
Descrizione della minaccia identificata dal firewall.
TimeGenerated
datetime
Timestamp (UTC) al momento della creazione del log del piano dati.