AZFWApplicationRuleAggregation

  • Articolo

Contiene i dati aggregati del log delle regole dell'applicazione per Analisi dei criteri.

Attributi di tabella

Attributo Valore
Tipi di risorse microsoft.network/azurefirewalls
Categorie Sicurezza
Soluzioni LogManagement
Log di base No
Trasformazione in fase di inserimento No
Query di esempio -

Colonne

Column Type Descrizione
Azione string Azione eseguita dal firewall dopo l'hit della regola dell'applicazione.
ActionReason string Quando non viene attivata alcuna regola per un pacchetto, questo campo contiene il motivo dell'azione eseguita dal firewall.
ApplicationRuleCount int Conteggio aggregato della regola dell'applicazione.
_BilledSize real Dimensioni del record in byte
DestinationPort int Porta di destinazione della richiesta.
Fqdn string Indirizzo di destinazione della richiesta in FQDN (Nome di dominio completo). Ad esempio: www.microsoft.com.
_IsBillable string Specifica se l'inserimento dei dati è fatturabile. Quando _IsBillable l'inserimento false non viene fatturato all'account Azure
Criteri string Nome del criterio in cui risiede la regola attivata.
Protocollo string Protocollo di rete della richiesta. Ad esempio: HTTP/HTTPS.
_ResourceId string Identificatore univoco della risorsa a cui è associato il record.
Regola string Nome della regola attivata.
RuleCollection string Nome della raccolta di regole in cui risiede la regola attivata.
RuleCollectionGroup string Nome del gruppo di raccolta regole in cui risiede la regola attivata.
SourceIp string Indirizzo IP di origine della richiesta.
SourceSystem string Tipo di agente da cui è stato raccolto l'evento. Ad esempio, OpsManager per l'agente Windows, la connessione diretta o Operations Manager Linux per tutti gli agenti Linux o Azure per Diagnostica di Azure
_SubscriptionId string Identificatore univoco della sottoscrizione a cui è associato il record
TargetUrl string URL dell'indirizzo di destinazione della richiesta. Disponibile solo per le richieste HTTPS ispezionate da HTTP o TLS. Ad esempio: https://www.microsoft.com/en-us/about.
TenantId string ID dell'area di lavoro Log Analytics
TimeGenerated datetime Timestamp (UTC) al momento della creazione del log del piano dati.
Type string Nome della tabella