Eseguire il flusso dei log tra istanze di Firewall di Azure. Il log contiene informazioni sul flusso, flag e il periodo di tempo in cui sono stati registrati i flussi. Seguire la documentazione per abilitare la registrazione della traccia del flusso e i dettagli sulla modalità di registrazione.
Azione eseguita dal firewall per registrare informazioni aggiuntive sul flusso.
ActionReason
string
Motivo dell'azione eseguita dal firewall. Ad esempio: quando è abilitata la registrazione aggiuntiva, viene visualizzato Additional TCP Log.
_BilledSize
real
Dimensioni del record in byte
DestinationIp
string
Indirizzo IP di destinazione del flusso.
DestinationPort
int
Porta di destinazione del flusso.
Flag
string
Flag impostati nella connessione. Ad esempio: FIN, FIN-ACK, SYN-ACK, RST, INVALID.
_IsBillable
string
Specifica se l'inserimento dei dati è fatturabile. Quando _IsBillable l'inserimento false non viene fatturato all'account Azure
Protocollo
string
Protocollo di rete di Flow. Ad esempio: UDP, TCP.
_ResourceId
string
Identificatore univoco della risorsa a cui è associato il record.
SourceIp
string
Indirizzo IP di origine di Flow.
SourcePort
int
Porta di origine del flusso.
SourceSystem
string
Tipo di agente da cui è stato raccolto l'evento. Ad esempio, OpsManager per l'agente Windows, la connessione diretta o Operations Manager Linux per tutti gli agenti Linux o Azure per Diagnostica di Azure
_SubscriptionId
string
Identificatore univoco della sottoscrizione a cui è associato il record
TenantId
string
ID dell'area di lavoro Log Analytics
TimeGenerated
datetime
Timestamp (UTC) al momento della creazione del log del piano dati.