AZFWThreatIntel
Obsahuje všechny události analýzy hrozeb.
Atributy tabulky
Atribut | Hodnota |
---|---|
Typy prostředků | microsoft.network/azurefirewalls |
Kategorie | Zabezpečení |
Řešení | LogManagement |
Základní protokol | No |
Transformace doby příjmu dat | No |
Ukázkové dotazy | Ano |
Sloupce
Sloupec | Typ | Popis |
---|---|---|
Akce | řetězec | Akce, kterou brána firewall provede po dosažení analýzy hrozeb |
_BilledSize | real | Velikost záznamu v bajtech |
Ip adresa cíle | řetězec | Cílová IP adresa paketu. |
Cílový port | int | Cílový port paketu. |
Fqdn | řetězec | Cílová adresa požadavku ve plně kvalifikovaném názvu domény (plně kvalifikovaný název domény). Příklad: www.microsoft.com. |
_IsBillable | řetězec | Určuje, jestli je příjem dat fakturovatelný. Pokud _IsBillable je false příjem dat, neúčtuje se na váš účet Azure |
IsTlsInspected | bool | Hodnota True, pokud je připojení kontrolováno protokolem TLS. V ostatních případech False |
Protokol | řetězec | Síťový protokol paketu. Příklad: UDP, TCP. |
_Resourceid | řetězec | Jedinečný identifikátor prostředku, ke kterému je záznam přidružený |
Zdrojová ip adresa | řetězec | Zdrojová IP adresa paketu. |
SourcePort | int | Zdrojový port paketu. |
SourceSystem | řetězec | Typ agenta, který událost shromáždil. Například OpsManager pro agenta pro Windows buď přímé připojení, nebo Operations Manager, Linux pro všechny agenty linuxu nebo Azure pro Azure Diagnostics |
_SubscriptionId | řetězec | Jedinečný identifikátor předplatného, ke kterému je záznam přidružený |
Cílová adresa URL | řetězec | Cílová adresa URL požadavku. K dispozici pouze pro požadavky HTTPS kontrolované protokolem HTTP nebo TLS. Příklad: https://www.microsoft.com/en-us/about. |
TenantId | řetězec | ID pracovního prostoru služby Log Analytics |
ThreatDescription | řetězec | Popis hrozby identifikované bránou firewall. |
TimeGenerated | datetime | Časové razítko (UTC) vytvoření protokolu roviny dat |
Typ | řetězec | Název tabulky |
Váš názor
https://aka.ms/ContentUserFeedback.
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu:Odeslat a zobrazit názory pro