AZFWNetworkRule
包含所有網路規則記錄數據。 資料平面和網路規則之間的每個比對都會建立記錄項目,其中包含資料平面封包和對比規則的屬性。
數據表屬性
屬性 |
值 |
資源類型 |
microsoft.network/azurefirewalls |
類別 |
安全性 |
方案 |
LogManagement |
基本記錄 |
No |
擷取時間轉換 |
No |
範例查詢 |
是 |
資料行
資料行 |
類型 |
描述 |
動作 |
字串 |
防火牆在符合此網路規則之後所採取的動作。 例如:防火牆可能會允許/拒絕此特定封包。 |
ActionReason |
字串 |
當封包沒有觸發規則時,此字段會包含防火牆所執行動作的原因。 例如:已捨棄封包,因為不會顯示 Default Action 任何相符的規則。 |
_BilledSize |
real |
以位元組為單位的記錄大小 |
DestinationIp |
字串 |
封包的目的地IP位址。 |
DestinationPort |
int |
封包的目的地埠。 |
_IsBillable |
字串 |
指定內嵌資料是否可計費。 當 _IsBillable 為 false 時,擷取不會向您的 Azure 帳戶收費 |
原則 |
字串 |
觸發規則所在的原則名稱。 |
通訊協定 |
字串 |
封包的網路通訊協定。 例如:UDP、TCP。 |
_ResourceId |
string |
記錄相關資源的唯一識別碼 |
規則 |
字串 |
觸發規則的名稱。 |
RuleCollection |
字串 |
觸發規則所在的規則集合名稱。 |
RuleCollectionGroup |
字串 |
觸發規則所在的規則集合群組名稱。 |
SourceIp |
字串 |
封包的來源IP位址。 |
SourcePort |
int |
封包的來源埠。 |
SourceSystem |
字串 |
收集事件的代理程式類型。 例如,適用於 Windows 代理程式的 OpsManager 、直接連線或 Operations Manager、適用於 Linux 的所有 Linux 代理程式,或適用於 Azure 的 Azure 診斷 |
_SubscriptionId |
string |
與記錄相關的訂用帳戶唯一識別碼 |
TenantId |
字串 |
Log Analytics 工作區識別碼 |
TimeGenerated |
Datetime |
建立數據平面記錄時的時間戳 (UTC)。 |
型別 |
string |
資料表的名稱 |