WindowsFirewall
Tabellattribut
| Attribut | Värde |
|---|---|
| Resurstyper | microsoft.compute/virtualmachines, microsoft.conenctedvmwarevsphere/virtualmachines, microsoft.azurestackhci/virtualmachines, microsoft.scvmm/virtualmachines, microsoft.compute/virtualmachinescalesets |
| Kategorier | Säkerhet |
| Lösningar | Säkerhet, WindowsFirewall |
| Grundläggande logg | Nej |
| Inmatningstidstransformering | Ja |
| Exempelfrågor | - |
Kolumner
| Column | Type | Beskrivning |
|---|---|---|
| _BilledSize | real | Poststorleken i byte |
| CommunicationDirection | sträng | |
| Dator | sträng | |
| Konfidensbedömning | sträng | |
| beskrivning | sträng | |
| Mål-IP | sträng | |
| DestinationPort | heltal | |
| FirewallAction | sträng | |
| FirstReportedDateTime | sträng | |
| FullDestinationAddress | sträng | |
| IndicatorThreatType | sträng | |
| Info | sträng | |
| Är aktiv | sträng | |
| _IsBillable | sträng | Anger om inmatningen av data är fakturerbar. När _IsBillable är false inmatning debiteras inte ditt Azure-konto |
| LastReportedDateTime | sträng | |
| MaliciousIP | sträng | |
| MaliciousIPCountry | sträng | |
| MaliciousIPLatitude | real | |
| MaliciousIPLongitude | real | |
| ManagementGroupName | sträng | |
| Protokoll | sträng | |
| RemoteIP | sträng | |
| RequestSizeInBytes | lång | |
| _ResourceId | sträng | En unik identifierare för resursen som posten är associerad med |
| Allvarlighet | heltal | |
| Käll-IP | sträng | |
| SourcePort | heltal | |
| SourceSystem | sträng | Typen av agent som händelsen samlades in av. Till exempel OpsManager för Windows-agenten, antingen direktanslutning eller Operations Manager, Linux för alla Linux-agenter eller Azure för Azure Diagnostics |
| _SubscriptionId | sträng | En unik identifierare för prenumerationen som posten är associerad med |
| TimeGenerated | datetime | |
| TLPLevel | sträng | |
| Typ | sträng | Namnet på tabellen |