Ablaufprotokolle über Azure Firewall-Instanzen hinweg. Das Protokoll enthält Flussinformationen, Flags und den Zeitraum, in dem die Flüsse aufgezeichnet wurden. Befolgen Sie die Dokumentation, um die Ablaufverfolgungsprotokollierung und Details zur Aufzeichnung zu aktivieren.
Aktion, die von der Firewall ausgeführt wird, um zusätzliche Flussinformationen zu protokollieren.
ActionReason
Zeichenfolge
Der Grund für die Aktion, die von der Firewall ausgeführt wird. Beispiel: Wenn zusätzliche Protokollierung aktiviert ist, wird sie angezeigt Additional TCP Log.
_BilledSize
real
Die Datensatzgröße in Bytes.
DestinationIp
Zeichenfolge
Ziel-IP-Adresse des Flusses.
DestinationPort
int
Zielport des Flusses.
Flag
Zeichenfolge
Flags, die in der Verbindung festgelegt sind. Beispiel: FIN, FIN-ACK, SYN-ACK, RST, INVALID.
_IsBillable
Zeichenfolge
Gibt an, ob die Erfassung der Daten gebührenpflichtig ist. Wenn _IsBillable aufgenommen wird false , wird Ihrem Azure-Konto nicht in Rechnung gestellt.
Protokoll
Zeichenfolge
Das Netzwerkprotokoll des Flusses. Beispiel: UDP, TCP.
_ResourceId
Zeichenfolge
Ein eindeutiger Bezeichner für die Ressource, der der Datensatz zugeordnet ist.
SourceIp
Zeichenfolge
Quell-IP-Adresse des Flusses.
SourcePort
int
Quellport des Flusses.
SourceSystem
Zeichenfolge
Der Typ des Agents, von dem das Ereignis erfasst wurde. For example, for Windows agent, OpsManager either direct connect or Operations Manager, for all Linux agents, Linux or Azure for Azure-Diagnose
_SubscriptionId
Zeichenfolge
Ein eindeutiger Bezeichner für das Abonnement, dem der Datensatz zugeordnet ist.
TenantId
Zeichenfolge
Die ID des Log Analytics-Arbeitsbereichs.
TimeGenerated
datetime
Zeitstempel (UTC), als das Datenebenenprotokoll erstellt wurde.