Contiene dati di log delle regole di rete aggregati per Analisi dei criteri.
Attributi tabella
Attributo
Valore
Tipi di risorsa
microsoft.network/azurefirewalls
Categorie
Sicurezza
Soluzioni
LogManagement
Log di base
No
Trasformazione in fase di inserimento
No
Query di esempio
-
Colonne
Colonna
Tipo
Descrizione
Azione
string
Azione eseguita dal firewall seguendo la corrispondenza con questa regola di rete. Ad esempio: il firewall può consentire/negare questa sessione/pacchetto specifico.
ActionReason
string
Quando non viene attivata alcuna regola per una richiesta, questo campo contiene il motivo dell'azione eseguita dal firewall. Ad esempio: un pacchetto eliminato perché non verrà visualizzata Default Actionalcuna regola corrispondente a .
_BilledSize
real
Dimensioni del record in byte
DestinationIp
string
Indirizzo IP di destinazione del pacchetto.
DestinationPort
INT
Porta di destinazione del pacchetto.
_IsBillable
string
Specifica se l'inserimento dei dati è fatturabile. Quando _IsBillable false l'inserimento non viene addebitato all'account Azure
IsDefaultRule
bool
True se non è stata raggiunta alcuna regola di rete. False in caso contrario.
NetworkRuleCount
INT
Conteggio aggregato della regola di rete.
Criteri
string
Nome del criterio in cui risiede la regola attivata.
Protocollo
string
Protocollo di rete del pacchetto. Ad esempio: UDP, TCP.
_ResourceId
string
Identificatore univoco per la risorsa associata al record
Regola
string
Nome della regola attivata.
RuleCollection
string
Nome della raccolta di regole in cui risiede la regola attivata.
RuleCollectionGroup
string
Nome del gruppo di raccolta regole in cui risiede la regola attivata.
SourceIp
string
Indirizzo IP di origine del pacchetto.
SourceSystem
string
Il tipo di agente è stato raccolto dall'evento. Ad esempio, OpsManager per l'agente Windows, la connessione diretta o Operations Manager, Linux per tutti gli agenti Linux o Azure per Diagnostica di Azure
_Subscriptionid
string
Identificatore univoco per la sottoscrizione associata al record
TenantId
string
ID area di lavoro Log Analytics
TimeGenerated
Datetime
Timestamp (UTC) quando è stato creato il log del piano dati.