WindowsFirewall
Tabellenattribute
attribute | Wert |
---|---|
Ressourcentypen | microsoft.compute/virtualmachines, microsoft.conenctedvmwarevsphere/virtualmachines, microsoft.azurestackhci/virtualmachines, microsoft.scvmm/virtualmachines, microsoft.compute/virtualmachinescalesets |
Kategorien | Sicherheit |
Lösungen | Sicherheit, WindowsFirewall |
Standardprotokoll | No |
Transformation zur Erfassungszeit | Yes |
Beispielabfragen | - |
Spalten
Spalte | Typ | BESCHREIBUNG |
---|---|---|
_BilledSize | real | Die Datensatzgröße in Bytes |
CommunicationDirection | Zeichenfolge | |
Computer | string | |
Confidence | Zeichenfolge | |
Beschreibung | Zeichenfolge | |
DestinationIP | Zeichenfolge | |
DestinationPort | INT | |
FirewallAction | Zeichenfolge | |
FirstReportedDateTime | Zeichenfolge | |
FullDestinationAddress | Zeichenfolge | |
IndicatorThreatType | Zeichenfolge | |
Info | Zeichenfolge | |
IsActive | Zeichenfolge | |
_IsBillable | Zeichenfolge | Gibt an, ob die Erfassung der Daten abrechenbar ist. Wenn _IsBillable erfasst wird false , wird Ihrem Azure-Konto nicht in Rechnung gestellt. |
LastReportedDateTime | Zeichenfolge | |
MaliciousIP | Zeichenfolge | |
MaliciousIPCountry | Zeichenfolge | |
MaliciousIPLatitude | real | |
MaliciousIPLongitude | real | |
ManagementGroupName | Zeichenfolge | |
Protocol | Zeichenfolge | |
RemoteIP | Zeichenfolge | |
RequestSizeInBytes | long | |
_ResourceId | Zeichenfolge | Ein eindeutiger Bezeichner für die Ressource, der der Datensatz zugeordnet ist. |
Schweregrad | INT | |
SourceIP | Zeichenfolge | |
SourcePort | INT | |
SourceSystem | Zeichenfolge | Der Typ des Agents, von dem das Ereignis erfasst wurde. Beispielsweise OpsManager für den Windows-Agent, entweder direkte Verbindung oder Operations Manager, Linux für alle Linux-Agents oder Azure für Azure-Diagnose |
_SubscriptionId | Zeichenfolge | Ein eindeutiger Bezeichner für das Abonnement, dem der Datensatz zugeordnet ist. |
TimeGenerated | datetime | |
TLPLevel | Zeichenfolge | |
Type | Zeichenfolge | Der Name der Tabelle. |
Feedback
https://aka.ms/ContentUserFeedback.
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unterFeedback senden und anzeigen für