Journaux pris en charge pour Microsoft.Network/azureFirewalls
Le tableau suivant répertorie les types de journaux disponibles pour le type de ressource Microsoft.Network/azureFirewalls.
Pour obtenir la liste des métriques prises en charge, consultez Métriques prises en charge - Microsoft.Network/azureFirewalls
| Category | Nom complet de la catégorie | Table de journal | Prend en charge le plan de journal de base | Prend en charge la transformation de la durée d’ingestion | Exemples de requêtes | Coûts d’exportation |
|---|---|---|---|---|---|---|
AZFWApplicationRule |
Règle d’application de pare-feu Azure | AZFWApplicationRule Contient toutes les données du journal des règles d’application. Chaque correspondance entre le plan de données et la règle d’application crée une entrée de journal avec le paquet de plan de données et les attributs de la règle mise en correspondance. |
Non | Non | Requêtes | Oui |
AZFWApplicationRuleAggregation |
Agrégation des règles réseau du Pare-feu Azure (analytique de la stratégie) | AZFWApplicationRuleAggregation Contient des données agrégées du journal des règles d’application pour Policy Analytics. |
Non | Non | Oui | |
AZFWDnsQuery |
Pare-feu Azure - Requête DNS | AZFWDnsQuery Contient toutes les données du journal des événements du proxy DNS. |
Non | Non | Requêtes | Oui |
AZFWFatFlow |
Pare-feu Azure - Journal FAT des flux | AZFWFatFlow Cette requête retourne les flux principaux entre les instances Pare-feu Azure. Le journal contient des informations de flux, un taux de transmission de date (en mégabits par seconde) et la période pendant laquelle les flux ont été enregistrés. Suivez la documentation pour activer la journalisation des flux principaux et des détails sur la façon dont il est enregistré. |
Non | Non | Requêtes | Oui |
AZFWFlowTrace |
Pare-feu Azure - Journal des traces de flux | AZFWFlowTrace Flux de journaux entre Pare-feu Azure instances. Le journal contient des informations de flux, des indicateurs et la période pendant laquelle les flux ont été enregistrés. Suivez la documentation pour activer la journalisation des traces de flux et des détails sur son enregistrement. |
Oui | Non | Requêtes | Oui |
AZFWFqdnResolveFailure |
Pare-feu Azure - Échec de la résolution FQDN | Non | Non | Oui | ||
AZFWIdpsSignature |
Pare-feu Azure - Signature IDPS | AZFWIdpsSignature Contient tous les paquets de plan de données qui ont été mis en correspondance avec une ou plusieurs signatures IDPS. |
Non | Non | Requêtes | Oui |
AZFWNatRule |
Pare-feu Azure - Règle NAT | AZFWNatRule Contient toutes les données du journal des événements DNAT (Traduction d’adresses réseau de destination). Chaque correspondance entre le plan de données et la règle DNAT crée une entrée de journal avec le paquet de plan de données et les attributs de la règle mise en correspondance. |
Non | Non | Requêtes | Oui |
AZFWNatRuleAggregation |
Pare-feu Azure - Agrégation des règles NAT (analytique de la stratégie) | AZFWNatRuleAggregation Contient des données de journal de règle NAT agrégées pour Policy Analytics. |
Non | Non | Oui | |
AZFWNetworkRule |
Règle de réseau de pare-feu Azure | AZFWNetworkRule Contient toutes les données du journal des règles de réseau. Chaque correspondance entre le plan de données et la règle réseau crée une entrée de journal avec le paquet de plan de données et les attributs de la règle mise en correspondance. |
Non | Non | Requêtes | Oui |
AZFWNetworkRuleAggregation |
Pare-feu Azure - Agrégation des règles d’application (analytique de la stratégie) | AZFWNetworkRuleAggregation Contient des données de journal des règles réseau agrégées pour Policy Analytics. |
Non | Non | Oui | |
AZFWThreatIntel |
Pare-feu Azure - Threat Intelligence | AZFWThreatIntel Contient tous les événements Threat Intelligence. |
Non | Non | Requêtes | Oui |
AzureFirewallApplicationRule |
Pare-feu Azure - Règle d’application (diagnostics Azure hérités) | AzureDiagnostics Journaux d’activité de plusieurs ressources Azure. |
Non | Non | Requêtes | Non |
AzureFirewallDnsProxy |
Pare-feu Azure - Proxy DNS (diagnostics Azure hérités) | AzureDiagnostics Journaux d’activité de plusieurs ressources Azure. |
Non | Non | Requêtes | Non |
AzureFirewallNetworkRule |
Pare-feu Azure - Règle réseau (diagnostics Azure hérités) | AzureDiagnostics Journaux d’activité de plusieurs ressources Azure. |
Non | Non | Requêtes | Non |