AZFWThreatIntel

2025-07-15

Innehåller alla hotinformationshändelser.

Tabellattribut

Attribut	Värde
Resurstyper	microsoft.network/azurefirewalls
Kategorier	Säkerhet
Lösningar	Logghantering
Grundläggande logg	Ja
Datainsamlingstidstransformation	Ja
Exempelfrågor	Ja

Kolumner

Kolumn	Typ	Beskrivning
Åtgärd	sträng	Åtgärder som vidtas av brandväggen efter en Threat Intelligence-träff.
_FaktureradStorlek	äkta	Poststorleken i byte
DestinationIp	sträng	Paketets mål-IP-adress.
DestinationPort	heltal	Paketets målport.
Fqdn	sträng	Begärans måladress i FQDN (fullständigt domännamn). Till exempel: www.microsoft.com.
_ÄrDebiterbar	sträng	Anger om inmatningen av data är fakturerbar. När _IsBillable är `false` debiteras ditt Azure-konto inte för inmatningen
IsTlsInspected	bool	Sant om anslutningen är TLS-inspekterad. Annars falskt.
Protokoll	sträng	Paketets nätverksprotokoll. Exempel: UDP, TCP.
_ResourceId	sträng	En unik identifierare för resursen som posten är associerad med
SourceIp	sträng	Paketets käll-IP-adress.
SourcePort	heltal	Paketets källport.
SourceSystem	sträng	Agenttypen som händelsen samlades in av. Till exempel `OpsManager` för Windows-agenten, antingen direktanslutning eller Operations Manager, `Linux` för alla Linux-agenter eller `Azure` för Azure Diagnostics
_PrenumerationsId	sträng	En unik identifierare för den prenumeration som posten associeras med
TargetUrl	sträng	Begärans måladress-URL. Endast tillgängligt för HTTP- eller TLS-inspekterade HTTPS-begäranden. Exempel: https://www.microsoft.com/en-us/about.
Hyresgäst-ID	sträng	ID för Log Analytics-arbetsytan
Hotbeskrivning	sträng	Beskrivning av det hot som identifierades av brandväggen.
TimeGenerated	datum och tid	Tidsstämpel (UTC) när dataplansloggen skapades.
Typ	sträng	Namnet på tabellen

Feedback

Var den här sidan till hjälp?