Flux de journaux entre Pare-feu Azure instances. Le journal contient des informations de flux, des indicateurs et la période pendant laquelle les flux ont été enregistrés. Suivez la documentation pour activer la journalisation des traces de flux et des détails sur son enregistrement.
Action effectuée par le pare-feu pour enregistrer des informations de flux supplémentaires.
ActionReason
string
Raison de l’action effectuée par le pare-feu. Par exemple : lorsque la journalisation supplémentaire est activée, elle s’affiche Additional TCP Log.
_BilledSize
real
Taille de l’enregistrement en octets
DestinationIp
string
Adresse IP de destination du flux.
DestinationPort
int
Port de destination du flux.
Indicateur
string
Indicateurs définis dans la connexion. Par exemple : FIN, FIN-ACK, SYN-ACK, RST, INVALID.
_IsBillable
string
Spécifie si l’ingestion des données est facturable. Lorsque _IsBillable’ingestion false n’est pas facturée à votre compte Azure
Protocol
string
Protocole réseau de Flow. Par exemple : UDP, TCP.
_ResourceId
string
Un identificateur unique de la ressource à laquelle l’enregistrement est associé
SourceIp
string
Adresse IP source du flux.
SourcePort
int
Port source du flux.
SourceSystem
string
Type d’agent par lequel l’événement a été collecté. Par exemple, pour l’agent OpsManager Windows, la connexion directe ou Operations Manager, Linux pour tous les agents Linux ou Azure pour Diagnostics Azure
_SubscriptionId
string
Un identificateur unique de l’abonnement auquel l’enregistrement est associé
TenantId
string
ID de l’espace de travail Log Analytics
TimeGenerated
DATETIME
Horodatage (UTC) lorsque le journal du plan de données a été créé.