Dela via

AZFWThreatIntel

  • Artikel

Innehåller alla hotinformationshändelser.

Tabellattribut

Attribut Värde
Resurstyper microsoft.network/azurefirewalls
Kategorier Säkerhet
Lösningar LogManagement
Grundläggande logg Nej
Inmatningstidstransformering Nej
Exempelfrågor Ja

Kolumner

Column Type Beskrivning
Åtgärd sträng Åtgärder som vidtas av brandväggen efter hotinformationsträffen.
_BilledSize real Poststorleken i byte
DestinationIp sträng Paketets mål-IP-adress.
DestinationPort heltal Paketets målport.
Fqdn sträng Begärans måladress i FQDN (fullständigt domännamn). Till exempel: www.microsoft.com.
_IsBillable sträng Anger om inmatningen av data är fakturerbar. När _IsBillable är false inmatning debiteras inte ditt Azure-konto
IsTlsInspected bool Sant om anslutningen är TLS-inspekterad. Annars falskt.
Protokoll sträng Paketets nätverksprotokoll. Exempel: UDP, TCP.
_ResourceId sträng En unik identifierare för resursen som posten är associerad med
SourceIp sträng Paketets käll-IP-adress.
SourcePort heltal Paketets källport.
SourceSystem sträng Typen av agent som händelsen samlades in av. Till exempel OpsManager för Windows-agenten, antingen direktanslutning eller Operations Manager, Linux för alla Linux-agenter eller Azure för Azure Diagnostics
_SubscriptionId sträng En unik identifierare för prenumerationen som posten är associerad med
TargetUrl sträng Begärans måladress-URL. Endast tillgängligt för HTTP- eller TLS-inspekterade HTTPS-begäranden. Exempel: https://www.microsoft.com/en-us/about.
TenantId sträng Log Analytics-arbetsytans ID
ThreatDescription sträng Beskrivning av det hot som identifierades av brandväggen.
TimeGenerated datetime Tidsstämpel (UTC) när dataplansloggen skapades.
Typ sträng Namnet på tabellen