Requêtes pour la table AZFWThreatIntel

  • Article

Pour plus d’informations sur l’utilisation de ces requêtes dans le Portail Azure, consultez le didacticiel Log Analytics. Pour l’API REST, consultez Requête.

Journaux d’informations sur les menaces

Événements de renseignement sur les menaces reconnus par le pare-feu.

AZFWThreatIntel
| take 100

Toutes les décisions de pare-feu

Toutes les décisions prises par le pare-feu. Contient des accès sur des règles réseau, d’application et NAT, ainsi que des accès aux informations sur les menaces et des correspondances de signature IDPS.

AZFWNetworkRule
| union AZFWApplicationRule, AZFWNatRule, AZFWThreatIntel, AZFWIdpsSignature
| take 100