Akcja wykonywana przez zaporę po trafieniu analizy zagrożeń.
_BilledSize
rzeczywiste
Rozmiar rekordu w bajtach
DestinationIp
string
Docelowy adres IP pakietu.
DestinationPort
int
Port docelowy pakietu.
Fqdn
string
Adres docelowy żądania w nazwie FQDN (w pełni kwalifikowana nazwa domeny). Na przykład: www.microsoft.com.
_IsBillable
string
Określa, czy pozyskiwanie danych jest rozliczane. Jeśli pozyskiwanie _IsBillable false nie jest rozliczane na koncie platformy Azure
IsTlsInspected
bool
Wartość True, jeśli połączenie jest sprawdzane przez protokół TLS. W przeciwnym razie wartość false.
Protokół
string
Protokół sieciowy pakietu. Na przykład: UDP, TCP.
_ResourceId
string
Unikatowy identyfikator zasobu skojarzonego z rekordem
SourceIp
string
Źródłowy adres IP pakietu.
SourcePort
int
Port źródłowy pakietu.
SourceSystem
string
Typ agenta, przez który zdarzenie zostało zebrane. Na przykład OpsManager w przypadku agenta systemu Windows— bezpośredniego połączenia lub programu Operations Manager — Linux dla wszystkich agentów systemu Linux lub Azure dla Diagnostyka Azure
_SubscriptionId
string
Unikatowy identyfikator subskrypcji, z którą jest skojarzony rekord
TargetUrl
string
Adres URL adresu docelowego żądania. Dostępne tylko dla żądań HTTPS z inspekcją protokołu HTTP lub TLS. Na przykład: https://www.microsoft.com/en-us/about.
TenantId
string
Identyfikator obszaru roboczego usługi Log Analytics
ThreatDescription
string
Opis zagrożenia zidentyfikowanego przez zaporę.
TimeGenerated
datetime
Sygnatura czasowa (UTC) podczas tworzenia dziennika płaszczyzny danych.