Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Innehåller alla loggdata för programregeln. Varje matchning mellan dataplanet och programregeln skapar en loggpost med dataplanspaketet och den matchade regelns attribut.
Tabellattribut
| Attribut | Värde |
|---|---|
| Resurstyper | microsoft.network/azurefirewalls |
| Kategorier | Säkerhet |
| Lösningar | Logghantering |
| Grundläggande logg | Ja |
| Transformation vid inmatningstiden | Ja |
| Exempelfrågor | Ja |
Kolumner
| Kolumn | Typ | Beskrivning |
|---|---|---|
| Åtgärd | sträng | Åtgärder som vidtas av brandväggen efter att programregeln träffats. |
| ActionReason | sträng | När ingen regel utlöses för en begäran innehåller det här fältet orsaken till den åtgärd som utförs av brandväggen. Till exempel: Ett paket har tagits bort eftersom ingen regel som matchas visar Default Action. |
| _FaktureradStorlek | verklig | Poststorleken i byte |
| DestinationPort | heltal | Begärans målport. |
| FQDN | sträng | Begärans måladress i FQDN (fullständigt domännamn). Till exempel: www.microsoft.com. |
| _ÄrFakturabar | sträng | Anger om inmatningen av data är fakturerbar. När _IsBillable är false debiteras inte bearbetning på ditt Azure-konto |
| IsExplicitProxyRequest | Boolean | Sant om begäran tas emot på en explicit proxyport. Annars är det falskt. |
| IsTlsInspected | Boolean | Sant om anslutningen är TLS-inspekterad. Annars är det falskt. |
| Riktlinje | sträng | Namnet på principen där den utlösta regeln finns. |
| Protokoll | sträng | Begärans nätverksprotokoll. Till exempel: HTTP, HTTPS. |
| _Resurs-id | sträng | En unik identifierare för resursen som posten är associerad med |
| Regel | sträng | Namnet på den utlösta regeln. |
| Regelsamling | sträng | Namnet på regelsamlingen där den utlösta regeln finns. |
| Regelsamlingsgrupp | sträng | Namnet på den regelsamlingsgrupp där den utlösta regeln finns. |
| SourceIp | sträng | Begärans käll-IP-adress. |
| SourcePort | heltal | Begärans källport. |
| SourceSystem | sträng | Agenttypen som händelsen insamlades av. Till exempel OpsManager för Windows-agenten, antingen direktanslutning eller Operations Manager, Linux för alla Linux-agenter eller Azure för Azure Diagnostics |
| _Prenumerations-ID | sträng | En unik identifierare för prenumerationen som posten är associerad med |
| TargetUrl | sträng | Begärans måladress-URL. Endast tillgängligt för HTTP- eller TLS-inspekterade HTTPS-begäranden. Exempel: https://www.microsoft.com/en-us/about. |
| Hyresgäst-ID | sträng | Log Analytics-arbetsyte-ID |
| Tidpunkt för generering | datum och tid | Tidsstämpel (UTC) när dataplansloggen skapades. |
| Typ | sträng | Namnet på tabellen |
| Webbkategori | sträng | Webbkategori identifierad för det begärda FQDN (Azure Firewall Standard) eller URL (Azure Firewall Premium). Om en webbkategori inte är tillgänglig för den här begäran är fältet tomt. |