AZFWApplicationRuleAggregation
Enthält aggregierte Anwendungsregelprotokolldaten für Policy Analytics.
Tabellenattribute
attribute | Wert |
---|---|
Ressourcentypen | microsoft.network/azurefirewalls |
Kategorien | Sicherheit |
Lösungen | LogManagement |
Standardprotokoll | No |
Transformation zur Erfassungszeit | No |
Beispielabfragen | - |
Spalten
Spalte | Typ | BESCHREIBUNG |
---|---|---|
Aktion | Zeichenfolge | Aktion, die von der Firewall nach dem Anwendungsregeltreffer ausgeführt wird. |
ActionReason | Zeichenfolge | Wenn für ein Paket keine Regel ausgelöst wird, enthält dieses Feld den Grund für die von der Firewall ausgeführte Aktion. |
ApplicationRuleCount | INT | Aggregierte Anzahl der Anwendungsregel. |
_BilledSize | real | Die Datensatzgröße in Bytes |
DestinationPort | INT | Zielport der Anforderung. |
Fqdn | Zeichenfolge | Die Zieladresse der Anforderung im FQDN (vollqualifizierter Domänenname). Beispiel: www.microsoft.com. |
_IsBillable | Zeichenfolge | Gibt an, ob die Erfassung der Daten abrechenbar ist. Wenn _IsBillable erfasst wird false , wird Ihrem Azure-Konto nicht in Rechnung gestellt. |
Policy | Zeichenfolge | Name der Richtlinie, in der sich die ausgelöste Regel befindet. |
Protocol | Zeichenfolge | Das Netzwerkprotokoll der Anforderung. Beispiel: HTTP/HTTPS. |
_ResourceId | Zeichenfolge | Ein eindeutiger Bezeichner für die Ressource, der der Datensatz zugeordnet ist. |
Regel | Zeichenfolge | Name der ausgelösten Regel. |
RuleCollection | Zeichenfolge | Name der Regelauflistung, in der sich die ausgelöste Regel befindet. |
RuleCollectionGroup | Zeichenfolge | Name der Regelsammlungsgruppe, in der sich die ausgelöste Regel befindet. |
SourceIp | string | Die Quell-IP-Adresse der Anforderung. |
SourceSystem | Zeichenfolge | Der Typ des Agents, von dem das Ereignis erfasst wurde. Beispielsweise OpsManager für den Windows-Agent, entweder direkte Verbindung oder Operations Manager, Linux für alle Linux-Agents oder Azure für Azure-Diagnose |
_SubscriptionId | Zeichenfolge | Ein eindeutiger Bezeichner für das Abonnement, dem der Datensatz zugeordnet ist. |
TargetUrl | Zeichenfolge | Die Zieladressen-URL der Anforderung. Nur für HTTP- oder TLS-überprüfte HTTPS-Anforderungen verfügbar. Beispiel: https://www.microsoft.com/en-us/about. |
TenantId | Zeichenfolge | Die Log Analytics-Arbeitsbereichs-ID |
TimeGenerated | datetime | Zeitstempel (UTC), wenn das Datenebenenprotokoll erstellt wurde. |
type | Zeichenfolge | Der Name der Tabelle. |
Feedback
https://aka.ms/ContentUserFeedback.
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unterFeedback senden und anzeigen für