AZFWApplicationRuleAggregation

  • Artikel

Enthält aggregierte Anwendungsregelprotokolldaten für Die Richtlinienanalyse.

Tabellenattribute

attribute Wert
Ressourcentypen microsoft.network/azurefirewalls
Kategorien Sicherheit
Lösungen LogManagement
Standardprotokoll No
Erfassungszeittransformation No
Beispielabfragen -

Spalten

Spalte Type Beschreibung
Aktion Zeichenfolge Aktion, die von der Firewall nach dem Anwendungsregeltreffer ausgeführt wird.
ActionReason Zeichenfolge Wenn keine Regel für ein Paket ausgelöst wird, enthält dieses Feld den Grund für die Von der Firewall ausgeführte Aktion.
ApplicationRuleCount int Aggregierte Anzahl der Anwendungsregel.
_BilledSize real Die Datensatzgröße in Bytes.
DestinationPort int Zielport der Anforderung.
Fqdn Zeichenfolge Die Zieladresse der Anforderung in FQDN (vollqualifizierter Domänenname). Beispiel: www.microsoft.com.
_IsBillable Zeichenfolge Gibt an, ob die Erfassung der Daten gebührenpflichtig ist. Wenn _IsBillable aufgenommen wird false , wird Ihrem Azure-Konto nicht in Rechnung gestellt.
Policy Zeichenfolge Name der Richtlinie, in der sich die ausgelöste Regel befindet.
Protokoll Zeichenfolge Netzwerkprotokoll der Anforderung. Beispiel: HTTP/HTTPS.
_ResourceId Zeichenfolge Ein eindeutiger Bezeichner für die Ressource, der der Datensatz zugeordnet ist.
Regel Zeichenfolge Name der ausgelösten Regel.
RuleCollection Zeichenfolge Name der Regelauflistung, in der sich die ausgelöste Regel befindet.
RuleCollectionGroup Zeichenfolge Name der Regelsammlungsgruppe, in der sich die ausgelöste Regel befindet.
SourceIp Zeichenfolge Die Quell-IP-Adresse der Anforderung.
SourceSystem Zeichenfolge Der Typ des Agents, von dem das Ereignis erfasst wurde. For example, for Windows agent, OpsManager either direct connect or Operations Manager, for all Linux agents, Linux or Azure for Azure-Diagnose
_SubscriptionId Zeichenfolge Ein eindeutiger Bezeichner für das Abonnement, dem der Datensatz zugeordnet ist.
TargetUrl Zeichenfolge Zieladressen-URL der Anforderung. Nur für HTTP- oder TLS-geprüfte HTTPS-Anforderungen verfügbar. Beispiel: https://www.microsoft.com/en-us/about
TenantId Zeichenfolge Die ID des Log Analytics-Arbeitsbereichs.
TimeGenerated datetime Zeitstempel (UTC), als das Datenebenenprotokoll erstellt wurde.
type Zeichenfolge Der Name der Tabelle.