Innehåller aggregerade loggdata för programregel för Principanalys.
Tabellattribut
Attribut
Värde
Resurstyper
microsoft.network/azurefirewalls
Kategorier
Säkerhet
Lösningar
LogManagement
Grundläggande logg
Nej
Inmatningstidstransformering
Nej
Exempelfrågor
-
Kolumner
Column
Type
Beskrivning
Åtgärd
sträng
Åtgärder som vidtas av brandväggen efter att programregeln träffats.
ActionReason
sträng
När ingen regel utlöses för ett paket innehåller det här fältet orsaken till den åtgärd som utförs av brandväggen.
ApplicationRuleCount
heltal
Aggregerat antal programregler.
_BilledSize
real
Poststorleken i byte
DestinationPort
heltal
Begärans målport.
Fqdn
sträng
Begärans måladress i FQDN (fullständigt domännamn). Till exempel: www.microsoft.com.
_IsBillable
sträng
Anger om inmatningen av data är fakturerbar. När _IsBillable är false inmatning debiteras inte ditt Azure-konto
Policy
sträng
Namnet på principen där den utlösta regeln finns.
Protokoll
sträng
Begärans nätverksprotokoll. Till exempel: HTTP/HTTPS.
_ResourceId
sträng
En unik identifierare för resursen som posten är associerad med
Regel
sträng
Namnet på den utlösta regeln.
RuleCollection
sträng
Namnet på regelsamlingen där den utlösta regeln finns.
RuleCollectionGroup
sträng
Namnet på den regelsamlingsgrupp där den utlösta regeln finns.
SourceIp
sträng
Begärans käll-IP-adress.
SourceSystem
sträng
Typen av agent som händelsen samlades in av. Till exempel OpsManager för Windows-agenten, antingen direktanslutning eller Operations Manager, Linux för alla Linux-agenter eller Azure för Azure Diagnostics
_SubscriptionId
sträng
En unik identifierare för prenumerationen som posten är associerad med