AZFWApplicationRuleAggregation

  • Makale

İlke Analizi için toplanan Uygulama kuralı günlük verilerini içerir.

Tablo öznitelikleri

Öznitelik Değer
Kaynak türleri microsoft.network/azurefirewalls
Kategoriler Güvenlik
Çözümler LogManagement
Temel günlük Hayır
Alma zamanı dönüşümü Hayır
Örnek Sorgular -

Sütunlar

Sütun Türü Açıklama
Eylem Dize Uygulama kuralı isabetinin ardından güvenlik duvarı tarafından gerçekleştirilen eylem.
ActionReason Dize Bir paket için hiçbir kural tetiklenemediğinde, bu alan güvenlik duvarı tarafından gerçekleştirilen eylemin nedenini içerir.
ApplicationRuleCount int Uygulama kuralının toplam sayısı.
_BilledSize real Bayt cinsinden kayıt boyutu
DestinationPort int İsteğin hedef bağlantı noktası.
Fqdn Dize İsteğin FQDN'deki hedef adresi (Tam Etki Alanı Adı). Örneğin: www.microsoft.com.
_IsBillable Dize Verilerin alınıp alınmayacağını belirtir. _IsBillable false alımı Azure hesabınıza faturalandırılmadığında
İlke Dize Tetiklenen kuralın bulunduğu ilkenin adı.
Protokol Dize İsteğin ağ protokolü. Örneğin: HTTP/HTTPS.
_ResourceId Dize Kaydın ilişkili olduğu kaynağın benzersiz tanımlayıcısı
Kural Dize Tetiklenen kuralın adı.
RuleCollection Dize Tetiklenen kuralın bulunduğu kural koleksiyonunun adı.
RuleCollectionGroup Dize Tetiklenen kuralın bulunduğu kural koleksiyonu grubunun adı.
SourceIp Dize İsteğin kaynak IP adresi.
SourceSystem Dize Olayın toplandığı aracı türü. Örneğin, OpsManager Windows aracısı için, doğrudan bağlantı veya Operations Manager, Linux tüm Linux aracıları için veya Azure Azure Tanılama
_SubscriptionId Dize Kaydın ilişkili olduğu abonelik için benzersiz tanımlayıcı
TargetUrl Dize İsteğin hedef adres URL'si. Yalnızca HTTP veya TLS tarafından denetlenen HTTPS istekleri için kullanılabilir. Örneğin: https://www.microsoft.com/en-us/about.
TenantId Dize Log Analytics çalışma alanı kimliği
TimeGenerated datetime Veri düzlemi günlüğünün oluşturulduğu zaman damgası (UTC).
Tür Dize Tablonun adı