AZFWFlowTrace

Flujos de registros entre instancias de Azure Firewall. El registro contiene información de flujo, marcas y el período de tiempo durante el que se registraron los flujos. Siga la documentación para habilitar el registro de seguimiento de flujo y los detalles sobre cómo se registra.

Atributos de tabla

Attribute Valor
Tipos de recursos microsoft.network/azurefirewalls
Categorías recursos de Azure
Soluciones LogManagement
Registro básico
Transformación en tiempo de ingesta No
Consultas de ejemplo

Columnas

Columna Type Descripción
Acción string Acción realizada por el firewall para registrar información adicional del flujo.
ActionReason string Motivo de la acción realizada por el firewall. Por ejemplo: cuando el registro adicional está habilitado, muestra Additional TCP Log.
_BilledSize real Tamaño del registro en bytes
DestinationIp string Dirección IP de destino del flujo.
DestinationPort int Puerto de destino de Flow.
Marca string Marcas establecidas en la conexión. Por ejemplo: FIN, FIN-ACK, SYN-ACK, RST, INVALID.
_IsBillable string Especifica si la ingesta de los datos es facturable. Cuando _IsBillable la ingesta no se false factura a su cuenta de Azure
Protocolo string Protocolo de red de Flow. Por ejemplo: UDP, TCP.
_ResourceId string Identificador único del recurso al que está asociado el registro.
SourceIp string Dirección IP de origen de Flow.
SourcePort int Puerto de origen de Flow.
SourceSystem string Tipo de agente por el que se recopiló el evento. Por ejemplo, OpsManager para el agente de Windows, conexión directa o Operations Manager, Linux para todos los agentes de Linux o Azure para Diagnósticos de Azure
_SubscriptionId string Identificador único de la suscripción a la que está asociado el registro.
TenantId string Id. del área de trabajo de Log Analytics
TimeGenerated datetime Marca de tiempo (UTC) cuando se creó el registro del plano de datos.
Tipo string Nombre de la tabla.