Action effectuée par le pare-feu après l’accès au renseignement sur les menaces.
_BilledSize
real
Taille de l’enregistrement en octets
DestinationIp
string
Adresse IP de destination du paquet.
DestinationPort
int
Port de destination du paquet.
Fqdn
string
Adresse cible de la requête dans le nom de domaine complet (nom de domaine complet). Par exemple : www.microsoft.com.
_IsBillable
string
Spécifie si l’ingestion des données est facturable. Lorsque _IsBillable’ingestion false n’est pas facturée à votre compte Azure
IsTlsInspected
bool
True si la connexion est inspectée par TLS. False dans le cas contraire.
Protocol
string
Protocole réseau du paquet. Par exemple : UDP, TCP.
_ResourceId
string
Un identificateur unique de la ressource à laquelle l’enregistrement est associé
SourceIp
string
Adresse IP source du paquet.
SourcePort
int
Port source du paquet.
SourceSystem
string
Type d’agent par lequel l’événement a été collecté. Par exemple, pour l’agent OpsManager Windows, la connexion directe ou Operations Manager, Linux pour tous les agents Linux ou Azure pour Diagnostics Azure
_SubscriptionId
string
Un identificateur unique de l’abonnement auquel l’enregistrement est associé
TargetUrl
string
URL de l’adresse cible de la requête. Disponible uniquement pour les requêtes HTTPS inspectées par HTTP ou TLS. Par exemple : https://www.microsoft.com/en-us/about.
TenantId
string
ID de l’espace de travail Log Analytics
ThreatDescription
string
Description de la menace identifiée par le pare-feu.
TimeGenerated
DATETIME
Horodatage (UTC) lorsque le journal du plan de données a été créé.