Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Innehåller aggregerade loggar för nätverksregel för policyanalys.
Tabellattribut
| Attribut | Värde |
|---|---|
| Resurstyper | microsoft.network/azurefirewalls |
| Kategorier | Säkerhet |
| Lösningar | Logghantering |
| Grundläggande logg | Ja |
| Transformering vid tidpunkten för inläsning | Ja |
| Exempelfrågor | - |
Kolumner
| Kolumn | Typ | Beskrivning |
|---|---|---|
| Åtgärd | sträng | Åtgärd som vidtas av brandväggen efter matchning med den här nätverksregeln. Till exempel: Brandväggen kan tillåta/neka den här specifika sessionen/paketet. |
| ActionReason | sträng | När ingen regel utlöses för en begäran innehåller det här fältet orsaken till den åtgärd som utförs av brandväggen. Till exempel: Ett paket har tagits bort eftersom ingen regel som matchas visar Default Action. |
| _FaktureradStorlek | verklig | Rekordstorleken i byte |
| DestinationIp | sträng | Paketets mål-IP-adress. |
| DestinationPort | heltal | Paketets målport. |
| _ÄrDebiterbar | sträng | Anger om inmatningen av data är fakturerbar. När _IsBillable är false debiteras inte datainsamlingen till ditt Azure-konto. |
| IsDefaultRule | bool | Sant om ingen nätverksregel har träffats. Falskt annars. |
| NetworkRuleCount | heltal | Aggregerat antal nätverksregler. |
| Riktlinje | sträng | Namnet på principen där den utlösta regeln finns. |
| Protokoll | sträng | Paketets nätverksprotokoll. Exempel: UDP, TCP. |
| _ResourceId | sträng | En unik identifierare för resursen som posten är associerad med |
| Regel | sträng | Namnet på den utlösta regeln. |
| Regelkollektion | sträng | Namnet på regelsamlingen där den utlösta regeln finns. |
| Regelsamlingsgrupp | sträng | Namnet på den regelsamlingsgrupp där den utlösta regeln finns. |
| SourceIp | sträng | Paketets käll-IP-adress. |
| SourceSystem | sträng | Typ av agent som händelsen samlades in av. Till exempel OpsManager för Windows-agenten, antingen direktanslutning eller Operations Manager, Linux för alla Linux-agenter eller Azure för Azure Diagnostics |
| Prenumerations-ID | sträng | En unik identifikator för den prenumeration som posten är kopplad till |
| Hyresgäst-ID | sträng | ID för Log Analytics-arbetsytan |
| TimeGenerated | datumtid | Tidsstämpel (UTC) när dataplansloggen skapades. |
| Typ | sträng | Namnet på tabellen |