Akce přijatá bránou firewall po dosažení analýzy hrozeb
_BilledSize
real
Velikost záznamu v bajtech
DestinationIp
string
Cílová IP adresa paketu
DestinationPort
int
Cílový port paketu.
Fqdn
string
Cílová adresa požadavku v plně kvalifikovaném názvu domény (plně kvalifikovaný název domény). Příklad: www.microsoft.com.
_IsBillable
string
Určuje, jestli je ingestování dat fakturovatelné. Pokud se příjem dat _IsBillable false neúčtuje vašemu účtu Azure
IsTlsInspected
bool
Hodnota True, pokud je připojení kontrolováno protokolem TLS. V ostatních případech False
Protokol
string
Síťový protokol paketu. Příklad: UDP, TCP.
_ResourceId
string
Jedinečný identifikátor prostředku, ke kterému je záznam přidružený
SourceIp
string
Zdrojová IP adresa paketu
SourcePort
int
Zdrojový port paketu
SourceSystem
string
Typ agenta, který událost shromáždil. Například OpsManager pro agenta Windows, přímé připojení nebo Operations Manager, Linux pro všechny agenty Linuxu nebo Azure pro diagnostiku Azure
_SubscriptionId
string
Jedinečný identifikátor předplatného, ke kterému je záznam přidružený
TargetUrl
string
Adresa URL cílové adresy požadavku K dispozici pouze pro požadavky HTTPS kontrolované protokolem HTTP nebo TLS. Například: https://www.microsoft.com/en-us/about.
TenantId
string
ID pracovního prostoru služby Log Analytics
ThreatDescription
string
Popis hrozby identifikované bránou firewall.
TimeGenerated
datetime
Časové razítko (UTC) při vytvoření protokolu roviny dat