AZFWFlowTrace
Ablaufprotokolle über Azure Firewall Instanzen hinweg. Das Protokoll enthält Flussinformationen, Flags und den Zeitraum, in dem die Flows aufgezeichnet wurden. Befolgen Sie die Dokumentation, um die Ablaufverfolgungsprotokollierung und Details zur Aufzeichnung zu aktivieren.
Tabellenattribute
attribute | Wert |
---|---|
Ressourcentypen | microsoft.network/azurefirewalls |
Kategorien | Azure-Ressourcen |
Lösungen | LogManagement |
Standardprotokoll | Yes |
Transformation der Erfassungszeit | No |
Beispielabfragen | Ja |
Spalten
Spalte | Typ | BESCHREIBUNG |
---|---|---|
Aktion | Zeichenfolge | Aktion, die von der Firewall ausgeführt wird, um zusätzliche Flussinformationen zu protokollieren. |
AktionReason | Zeichenfolge | Der Grund für die Aktion, die von der Firewall ausgeführt wird. Beispiel: Wenn die zusätzliche Protokollierung aktiviert ist, wird angezeigt Additional TCP Log . |
_BilledSize | real | Die Datensatzgröße in Bytes |
DestinationIp | Zeichenfolge | Die Ziel-IP-Adresse des Flows. |
DestinationPort | INT | Der Zielport des Flusses. |
Flag | Zeichenfolge | In der Verbindung festgelegte Flags. Beispiel: FIN, FIN-ACK, SYN-ACK, RST, INVALID. |
_IsBillable | Zeichenfolge | Gibt an, ob die Erfassung der Daten abrechenbar ist. Wenn _IsBillable erfasst wird false , wird Ihrem Azure-Konto nicht in Rechnung gestellt. |
Protocol | Zeichenfolge | Das Netzwerkprotokoll von Flow. Beispiel: UDP, TCP. |
_ResourceId | Zeichenfolge | Ein eindeutiger Bezeichner für die Ressource, der der Datensatz zugeordnet ist. |
SourceIp | string | Quell-IP-Adresse des Flows. |
SourcePort | INT | Quellport des Flows. |
SourceSystem | Zeichenfolge | Der Typ des Agents, von dem das Ereignis erfasst wurde. Beispielsweise OpsManager für den Windows-Agent, entweder direkte Verbindung oder Operations Manager, Linux für alle Linux-Agents oder Azure für Azure-Diagnose |
_SubscriptionId | Zeichenfolge | Ein eindeutiger Bezeichner für das Abonnement, dem der Datensatz zugeordnet ist. |
TenantId | Zeichenfolge | Die Log Analytics-Arbeitsbereichs-ID |
TimeGenerated | datetime | Zeitstempel (UTC) beim Erstellen des Datenebenenprotokolls. |
type | Zeichenfolge | Der Name der Tabelle. |
Feedback
https://aka.ms/ContentUserFeedback.
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unterFeedback senden und anzeigen für