AZFWNetworkRule
Enthält alle Netzwerkregelprotokolldaten. Bei jeder Übereinstimmung zwischen Datenebene und Netzwerkregel wird ein Protokolleintrag mit dem Datenebenenpaket und den Attributen der übereinstimmende Regel erstellt.
Tabellenattribute
| attribute | Wert |
|---|---|
| Ressourcentypen | microsoft.network/azurefirewalls |
| Kategorien | Sicherheit |
| Lösungen | LogManagement |
| Standardprotokoll | No |
| Transformation der Erfassungszeit | No |
| Beispielabfragen | Ja |
Spalten
| Spalte | Typ | BESCHREIBUNG |
|---|---|---|
| Aktion | Zeichenfolge | Aktion, die von der Firewall nach der Übereinstimmung mit dieser Netzwerkregel ausgeführt wird. Beispiel: Die Firewall kann dieses bestimmte Paket zulassen/verweigern. |
| AktionReason | Zeichenfolge | Wenn für ein Paket keine Regel ausgelöst wird, enthält dieses Feld den Grund für die aktion, die von der Firewall ausgeführt wird. Beispiel: Ein Paket, das gelöscht wurde, weil keine Regel übereinstimmt, zeigt an Default Action. |
| _BilledSize | real | Die Datensatzgröße in Bytes |
| DestinationIp | Zeichenfolge | Ziel-IP-Adresse des Pakets. |
| DestinationPort | INT | Zielport des Pakets. |
| _IsBillable | Zeichenfolge | Gibt an, ob die Erfassung der Daten abrechenbar ist. Wenn _IsBillable erfasst wird false , wird Ihrem Azure-Konto nicht in Rechnung gestellt. |
| Policy | Zeichenfolge | Name der Richtlinie, in der sich die ausgelöste Regel befindet. |
| Protocol | Zeichenfolge | Das Netzwerkprotokoll des Pakets. Beispiel: UDP, TCP. |
| _ResourceId | Zeichenfolge | Ein eindeutiger Bezeichner für die Ressource, der der Datensatz zugeordnet ist. |
| Regel | Zeichenfolge | Name der ausgelösten Regel. |
| RuleCollection | Zeichenfolge | Name der Regelauflistung, in der sich die ausgelöste Regel befindet. |
| RuleCollectionGroup | Zeichenfolge | Name der Regelauflistungsgruppe, in der sich die ausgelöste Regel befindet. |
| SourceIp | string | Die Quell-IP-Adresse des Pakets. |
| SourcePort | INT | Der Quellport des Pakets. |
| SourceSystem | Zeichenfolge | Der Typ des Agents, von dem das Ereignis erfasst wurde. Beispielsweise OpsManager für den Windows-Agent, entweder direkte Verbindung oder Operations Manager, Linux für alle Linux-Agents oder Azure für Azure-Diagnose |
| _SubscriptionId | Zeichenfolge | Ein eindeutiger Bezeichner für das Abonnement, dem der Datensatz zugeordnet ist. |
| TenantId | Zeichenfolge | Die Log Analytics-Arbeitsbereichs-ID |
| TimeGenerated | datetime | Zeitstempel (UTC) beim Erstellen des Datenebenenprotokolls. |
| type | Zeichenfolge | Der Name der Tabelle. |
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für