Freigeben über

Abfragen für die AZFWIdpsSignature-Tabelle

  • Artikel

Informationen zur Verwendung dieser Abfragen im Azure-Portal finden Sie im Log Analytics-Lernprogramm. Informationen zur REST-API finden Sie unter "Abfrage".

IDPS-Ereignisprotokolle

IDPS-Ereignisse. Diese Protokolle sind nur verfügbar, wenn IDPS aktiviert ist.

AZFWIdpsSignature
| take 100

Alle Firewallentscheidungen

Alle Entscheidungen, die von der Firewall getroffen wurden. Enthält Treffer in Netzwerk-, Anwendungs- und NAT-Regeln sowie Bedrohungserkennungstreffer und IDPS-Signaturtreffer.

AZFWNetworkRule
| union AZFWApplicationRule, AZFWNatRule, AZFWThreatIntel, AZFWIdpsSignature
| take 100