Consultas para a tabela AZFWThreatIntel

  • Artigo

Para obter informações sobre como usar essas consultas no portal do Azure, consulte o tutorial do Log Analytics. Para a API REST, consulte Consulta.

Registos de informações sobre ameaças

Eventos de inteligência de ameaças reconhecidos pelo firewall.

AZFWThreatIntel
| take 100

Todas as decisões de firewall

Todas as decisões tomadas por firewall. Contém acessos em regras de rede, aplicativos e NAT, bem como acessos de inteligência de ameaças e acertos de assinatura IDPS.

AZFWNetworkRule
| union AZFWApplicationRule, AZFWNatRule, AZFWThreatIntel, AZFWIdpsSignature
| take 100