Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Trafikanalysregler rekommenderas baserat på flödesdata för olika fördefinierade regler.
Attributer för tabeller
| Attribute | Värde |
|---|---|
| Resurstyper | - |
| Kategorier | Nätverk |
| Lösningar | LogManagement |
| Grundläggande logg | Nej |
| Intagstidsförvandling | Nej |
| Exempelfrågor | Ja |
Columns
| Kolumn | Typ | Description |
|---|---|---|
| AdditionalProperties | snöre | Platshållare för ytterligare egenskaper som är relaterade till den rekommenderade regeln. |
| _Fakturastorlek | verklig / äkta | Datastorleken i byter |
| DestPortsRanges | snöre | Kommaavgränsad lista över målportintervall på målresurs-ID. |
| DestPublicIpCidrs | snöre | Ip-adresser för offentliga mål i CIDR-format för utgående flöden. |
| DestServiceTagsList | snöre | Tjänsttaggar som är associerade med måltrafik för utgående flöden. |
| DestSubscriptionId | snöre | Prenumerations-ID för målresurs-ID:t som tar emot trafiken. |
| EndTime | tidpunkt | Sluttid för fönstret för flödesobservation. |
| IpRegionDetails | snöre | Regioninformation för de berörda IP-adresserna. |
| IpUrls | snöre | Lista över URL:er för skadliga IP-adresser. |
| _ÄrFakturabar | snöre | Anger om dataingesteringen är kostnadsbelagd. När _IsBillable är false debiteras inte ingesteringen till ditt Azure-konto |
| L4Protocol | snöre | Layer 4-protokoll som används i trafiken. Möjliga värden är TCP, UDP. |
| PortCategory | snöre | Anger klassificeringen av målporten baserat på välkända eller vanliga portintervall. |
| RecommendedAction | snöre | Rekommenderad åtgärd för den rekommenderade regeln. Möjliga värden är Allow, Block, Advisory. |
| RecommendedRuleName | snöre | Namnet på regeln som rekommenderas. |
| RuleScope | snöre | Omfång inom vilket regeln gäller. Möjliga värden är SubscriptionId, VirtualNetwork. |
| SchemaVersion | snöre | Version av schemat som används för den här posten. |
| Källsystem | snöre | Typen av agent som händelsen registrerades av. Till exempel OpsManager för Windows-agent, antingen direct connect eller Operations Manager, Linux för alla Linux-agenter, eller Azure för Azure Diagnostics. |
| SrcPublicIpCidrs | snöre | IP-adresser för offentliga källor i CIDR-format för inkommande flöden. |
| SrcServiceTagsList | snöre | Tjänsttaggar som är associerade med källtrafik för inkommande flöden. |
| SrcSubscriptionId | snöre | Prenumerations-ID för målresurs-ID:t som skickar trafiken. |
| StartTime | tidpunkt | Starttid för flödets observationsfönster. |
| SummarizationType | snöre | Anger hur flödena sammanfattades efter tid. Möjliga värden är Varje timme, Dagligen. |
| TargetResourceId | snöre | Den resurs som regeln riktar in sig på. |
| TargetResourceIdsList | snöre | Lista över alla målresurs-ID:t som omfattas av regeln. |
| Hyresgivares-id | snöre | ID för Log Analytics-arbetsyte |
| Tidpunkt för generering | tidpunkt | Den tid då data matas in på Log Analytics-arbetsytan. |
| TotalFlowCount | int | Totalt antal flöden som observerats för den här regeln. |
| Typ | snöre | Tabellens namn |
| OkrypteradeFlowDetails | snöre | För okrypterat flöde anger det krypteringsnivån. Möjliga värden är Okrypterade, Maskinvara som inte stöds, Programvara som inte är klar, Släpp på grund av ingen kryptering, Identifiering stöds inte, Mål på samma värd, Återgå till ingen kryptering. |
| VirtualNetworkResourceId | snöre | Namn på virtuellt nätverk som är mål för regel. |