Contém dados agregados de log de regras de rede para o Policy Analytics.
Atributos da tabela
Atributo
Valor
Tipos de recursos
microsoft.network/azurefirewalls
Categorias
Segurança
Soluções
LogManagement
Log básico
Não
Transformação de tempo de ingestão
Não
Consultas de amostras
-
Colunas
Coluna
Type
Descrição
Ação
string
Ação executada pelo firewall após a correspondência com esta regra de rede. Por exemplo: O firewall pode permitir/negar esta sessão/pacote específico.
Razão de ação
string
Quando nenhuma regra é acionada para uma solicitação, esse campo contém o motivo da ação executada pelo firewall. Por exemplo: um pacote descartado porque nenhuma regra correspondida mostrará Default Action.
_BilledSize
real
O tamanho do registro em bytes
DestinationIp
string
Endereço IP de destino do pacote.
DestinationPort
int
Porta de destino do pacote.
_IsBillable
string
Especifica se a ingestão dos dados é faturável. Quando _IsBillable é false a ingestão não é cobrada para sua conta do Azure
ÉRegraPadrãoÉRegra
bool
True se nenhuma regra de rede foi atingida. Caso contrário, False.
NetworkRuleCount
int
Contagem agregada da regra de rede.
Policy
string
Nome da política na qual a regra disparada reside.
Protocolo
string
Protocolo de rede do pacote. Por exemplo: UDP, TCP.
_ResourceId
string
Identificador exclusivo do recurso ao qual o registro está associado
Regra
string
Nome da regra acionada.
Coleção de regras
string
Nome da coleção de regras na qual a regra disparada reside.
RuleCollectionGroup
string
Nome do grupo de coleção de regras no qual a regra disparada reside.
SourceIp
string
Endereço IP de origem do pacote.
SourceSystem
string
O tipo de agente pelo qual o evento foi coletado. Por exemplo, OpsManager para agente do Windows, conexão direta ou Operations Manager, Linux para todos os agentes do Linux ou Azure para o Diagnóstico do Azure
_SubscriptionId
string
Identificador exclusivo da assinatura à qual o registro está associado
TenantId
string
A ID do workspace do Log Analytics
TimeGenerated
datetime
Carimbo de data/hora (UTC) quando o log do plano de dados foi criado.