AZFWFatFlow
Tento dotaz vrátí nejvyšší toky mezi Azure Firewall instancemi. Protokol obsahuje informace o toku, rychlost přenosu data (v megabitech za sekundu) a časové období, kdy byly toky zaznamenány. Postupujte podle dokumentace a povolte protokolování top flow a podrobnosti o tom, jak se zaznamenává.
Atributy tabulky
| Atribut | Hodnota |
|---|---|
| Typy prostředků | microsoft.network/azurefirewalls |
| Kategorie | Zabezpečení |
| Řešení | LogManagement |
| Základní protokol | No |
| Transformace doby příjmu dat | No |
| Ukázkové dotazy | Ano |
Sloupce
| Sloupec | Typ | Description |
|---|---|---|
| _BilledSize | real | Velikost záznamu v bajtech |
| Ip adresa cíle | řetězec | Cílová IP adresa toku. |
| Cílový port | int | Cílový port toku. |
| Průtok | real | Spotřeba šířky pásma toku v megabitech za sekundu. |
| _IsBillable | řetězec | Určuje, jestli je příjem dat fakturovatelný. Pokud _IsBillable je false příjem dat, neúčtuje se na váš účet Azure |
| Protokol | řetězec | Síťový protokol toku. Příklad: UDP, TCP. |
| _Resourceid | řetězec | Jedinečný identifikátor prostředku, ke kterému je záznam přidružený |
| Zdrojová ip adresa | řetězec | Zdrojová IP adresa toku. |
| SourcePort | int | Zdrojový port toku. |
| SourceSystem | řetězec | Typ agenta, který událost shromáždil. Například OpsManager pro agenta pro Windows buď přímé připojení, nebo Operations Manager, Linux pro všechny agenty linuxu nebo Azure pro Azure Diagnostics |
| _SubscriptionId | řetězec | Jedinečný identifikátor předplatného, ke kterému je záznam přidružený |
| TenantId | řetězec | ID pracovního prostoru služby Log Analytics |
| TimeGenerated | datetime | Časové razítko (UTC) vytvoření protokolu roviny dat |
| Typ | řetězec | Název tabulky |
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro