Obsahuje agregovaná data protokolu pravidel sítě pro Policy Analytics.
Atributy tabulky
Atribut
Hodnota
Typy prostředků
microsoft.network/azurefirewalls
Kategorie
Zabezpečení
Řešení
LogManagement
Základní protokol
No
Transformace v čase příjmu dat
No
Ukázkové dotazy
-
Sloupce
Column
Type
Popis
Akce
string
Akce přijatá bránou firewall podle shody s tímto pravidlem sítě Například: Brána firewall může povolit nebo odepřít tuto konkrétní relaci nebo paket.
ActionReason
string
Pokud se pro požadavek neaktivuje žádné pravidlo, obsahuje toto pole důvod akce prováděné bránou firewall. Například: Zahozený paket, protože se nezobrazí Default Actionžádné pravidlo, které by odpovídalo .
_BilledSize
real
Velikost záznamu v bajtech
DestinationIp
string
Cílová IP adresa paketu
DestinationPort
int
Cílový port paketu.
_IsBillable
string
Určuje, jestli je ingestování dat fakturovatelné. Pokud se příjem dat _IsBillable false neúčtuje vašemu účtu Azure
IsDefaultRule
bool
Pravda, pokud nebylo dosaženo žádného pravidla sítě. V ostatních případech False
NetworkRuleCount
int
Agregovaný počet pravidel sítě
Zásady
string
Název zásady, ve které se nachází aktivované pravidlo.
Protokol
string
Síťový protokol paketu. Příklad: UDP, TCP.
_ResourceId
string
Jedinečný identifikátor prostředku, ke kterému je záznam přidružený
Pravidlo
string
Název aktivovaného pravidla
RuleCollection
string
Název kolekce pravidel, ve které se nachází aktivované pravidlo.
RuleCollectionGroup
string
Název skupiny kolekcí pravidel, ve které se nachází aktivované pravidlo.
SourceIp
string
Zdrojová IP adresa paketu
SourceSystem
string
Typ agenta, který událost shromáždil. Například OpsManager pro agenta Windows, přímé připojení nebo Operations Manager, Linux pro všechny agenty Linuxu nebo Azure pro diagnostiku Azure
_SubscriptionId
string
Jedinečný identifikátor předplatného, ke kterému je záznam přidružený
TenantId
string
ID pracovního prostoru služby Log Analytics
TimeGenerated
datetime
Časové razítko (UTC) při vytvoření protokolu roviny dat