AZFWThreatIntel テーブルのクエリ

  • [アーティクル]

Azure portal でこれらのクエリを使用する方法については、 Log Analytics のチュートリアルを参照してください。 REST API については、「 Query」を参照してください。

脅威インテリジェンス ログ

ファイアウォールによって認識される脅威インテリジェンス イベント。

AZFWThreatIntel
| take 100

すべてのファイアウォールの意思決定

ファイアウォールによって行われたすべての決定。 ネットワーク、アプリケーション、NAT ルールのヒット、脅威インテリジェンス ヒット、IDPS シグネチャ ヒットが含まれます。

AZFWNetworkRule
| union AZFWApplicationRule, AZFWNatRule, AZFWThreatIntel, AZFWIdpsSignature
| take 100