AZFWThreatIntel

Obsahuje všechny události analýzy hrozeb.

Atributy tabulky

Atribut	Hodnota
Typy prostředků	microsoft.network/azurefirewalls
Kategorie	Zabezpečení
Řešení	LogManagement
Základní protokol	No
Transformace doby příjmu dat	No
Ukázkové dotazy	Ano

Sloupce

Sloupec	Typ	Popis
Akce	řetězec	Akce, kterou brána firewall provede po dosažení analýzy hrozeb
_BilledSize	real	Velikost záznamu v bajtech
Ip adresa cíle	řetězec	Cílová IP adresa paketu.
Cílový port	int	Cílový port paketu.
Fqdn	řetězec	Cílová adresa požadavku ve plně kvalifikovaném názvu domény (plně kvalifikovaný název domény). Příklad: www.microsoft.com.
_IsBillable	řetězec	Určuje, jestli je příjem dat fakturovatelný. Pokud _IsBillable je false příjem dat, neúčtuje se na váš účet Azure
IsTlsInspected	bool	Hodnota True, pokud je připojení kontrolováno protokolem TLS. V ostatních případech False
Protokol	řetězec	Síťový protokol paketu. Příklad: UDP, TCP.
_Resourceid	řetězec	Jedinečný identifikátor prostředku, ke kterému je záznam přidružený
Zdrojová ip adresa	řetězec	Zdrojová IP adresa paketu.
SourcePort	int	Zdrojový port paketu.
SourceSystem	řetězec	Typ agenta, který událost shromáždil. Například OpsManager pro agenta pro Windows buď přímé připojení, nebo Operations Manager, Linux pro všechny agenty linuxu nebo Azure pro Azure Diagnostics
_SubscriptionId	řetězec	Jedinečný identifikátor předplatného, ke kterému je záznam přidružený
Cílová adresa URL	řetězec	Cílová adresa URL požadavku. K dispozici pouze pro požadavky HTTPS kontrolované protokolem HTTP nebo TLS. Příklad: https://www.microsoft.com/en-us/about.
TenantId	řetězec	ID pracovního prostoru služby Log Analytics
ThreatDescription	řetězec	Popis hrozby identifikované bránou firewall.
TimeGenerated	datetime	Časové razítko (UTC) vytvoření protokolu roviny dat
Typ	řetězec	Název tabulky