AZFWFatFlow

Diese Abfrage gibt die wichtigsten Flows für Azure Firewall Instanzen zurück. Das Protokoll enthält Flussinformationen, Datumsübertragungsrate (in Megabit pro Sekunde Einheiten) und den Zeitraum, in dem die Flows aufgezeichnet wurden. Befolgen Sie die Dokumentation, um die Top-Flowprotokollierung und Details zur Aufzeichnung zu aktivieren.

Tabellenattribute

attribute	Wert
Ressourcentypen	microsoft.network/azurefirewalls
Kategorien	Sicherheit
Lösungen	LogManagement
Standardprotokoll	No
Transformation der Erfassungszeit	No
Beispielabfragen	Ja

Spalten

Spalte	Typ	BESCHREIBUNG
_BilledSize	real	Die Datensatzgröße in Bytes
DestinationIp	Zeichenfolge	Die Ziel-IP-Adresse des Flows.
DestinationPort	INT	Der Zielport des Flusses.
FlowRate	real	Die Bandbreitenverbrauchsrate des Flusses in Megabits pro Sekunde.
_IsBillable	Zeichenfolge	Gibt an, ob die Erfassung der Daten abrechenbar ist. Wenn _IsBillable erfasst wird false , wird Ihrem Azure-Konto nicht in Rechnung gestellt.
Protocol	Zeichenfolge	Das Netzwerkprotokoll von Flow. Beispiel: UDP, TCP.
_ResourceId	Zeichenfolge	Ein eindeutiger Bezeichner für die Ressource, der der Datensatz zugeordnet ist.
SourceIp	string	Quell-IP-Adresse des Flows.
SourcePort	INT	Quellport des Flows.
SourceSystem	Zeichenfolge	Der Typ des Agents, von dem das Ereignis erfasst wurde. Beispielsweise OpsManager für den Windows-Agent, entweder direkte Verbindung oder Operations Manager, Linux für alle Linux-Agents oder Azure für Azure-Diagnose
_SubscriptionId	Zeichenfolge	Ein eindeutiger Bezeichner für das Abonnement, dem der Datensatz zugeordnet ist.
TenantId	Zeichenfolge	Die Log Analytics-Arbeitsbereichs-ID
TimeGenerated	datetime	Zeitstempel (UTC) beim Erstellen des Datenebenenprotokolls.
type	Zeichenfolge	Der Name der Tabelle.