AZFWThreatIntel

Enthält alle Threat Intelligence-Ereignisse.

Tabellenattribute

Attribut	Wert
Ressourcentypen	microsoft.network/azurefirewalls
Kategorien	Sicherheit
Lösungen	Protokollverwaltung
Standardprotokoll	Ja
Transformation zur Erfassungszeit	Ja
Beispielabfragen	Ja

Spalten

Spalte	Typ	Beschreibung
Maßnahme	Schnur	Aktion, die von der Firewall nach einem Treffer der Threat Intelligence ausgeführt wurde.
_BilledSize	real	Die Datensatzgröße in Bytes.
Ziel-IP-Adresse	Schnur	Ziel-IP-Adresse des Pakets.
Zielport	INT	Zielport des Pakets.
Fqdn	Schnur	Die Zieladresse der Anforderung in FQDN (vollqualifizierter Domänenname). Beispiel: www.microsoft.com.
_IstAbrechnungsfähig	Schnur	Gibt an, ob die Erfassung der Daten gebührenpflichtig ist. Wenn _IsBillable auf false steht, wird die Ingestion Ihrem Azure-Konto nicht in Rechnung gestellt.
IsTlsInspected	Boolesch	Wahr, wenn die Verbindung auf TLS überprüft wird. Andernfalls ist der Wert FALSE.
Protokoll	Schnur	Das Netzwerkprotokoll des Pakets. Beispiel: UDP, TCP.
_ResourceId	Schnur	Ein eindeutiger Bezeichner für die Ressource, der der Datensatz zugeordnet ist.
SourceIp	Schnur	Die Quell-IP-Adresse des Pakets.
SourcePort	INT	Quellport des Pakets.
SourceSystem	Schnur	Typ des Agents, von dem das Ereignis gesammelt wurde. Beispiel: OpsManager für den Windows-Agent (direkte Verbindung oder Operations Manager), Linux für alle Linux-Agents oder Azure für die Azure-Diagnose
_Abonnement-ID	Schnur	Ein eindeutiger Bezeichner für das Abonnement, dem der Datensatz zugeordnet ist.
Ziel-URL	Schnur	Zieladressen-URL der Anforderung. Nur für HTTP- oder TLS-geprüfte HTTPS-Anforderungen verfügbar. Beispiel: https://www.microsoft.com/en-us/about
Mieter-ID	Schnur	Die ID des Log Analytics-Arbeitsbereichs.
Bedrohungsbeschreibung	Schnur	Beschreibung der Bedrohung, die von der Firewall identifiziert wurde.
TimeGenerated	Datum/Uhrzeit	Zeitstempel (UTC), als das Datenebenenprotokoll erstellt wurde.
Typ	Schnur	Der Name der Tabelle.