WindowsFirewall
Tabellenattribute
| attribute | Wert |
|---|---|
| Ressourcentypen | microsoft.compute/virtualmachines, microsoft.conenctedvmwarevsphere/virtualmachines, microsoft.azurestackhci/virtualmachines, microsoft.scvmm/virtualmachines, microsoft.compute/virtualmachinescalesets |
| Kategorien | Sicherheit |
| Lösungen | Sicherheit, WindowsFirewall |
| Standardprotokoll | No |
| Transformation zur Erfassungszeit | Yes |
| Beispielabfragen | - |
Spalten
| Spalte | Typ | BESCHREIBUNG |
|---|---|---|
| _BilledSize | real | Die Datensatzgröße in Bytes |
| CommunicationDirection | Zeichenfolge | |
| Computer | string | |
| Confidence | Zeichenfolge | |
| Beschreibung | Zeichenfolge | |
| DestinationIP | Zeichenfolge | |
| DestinationPort | INT | |
| FirewallAction | Zeichenfolge | |
| FirstReportedDateTime | Zeichenfolge | |
| FullDestinationAddress | Zeichenfolge | |
| IndicatorThreatType | Zeichenfolge | |
| Info | Zeichenfolge | |
| IsActive | Zeichenfolge | |
| _IsBillable | Zeichenfolge | Gibt an, ob die Erfassung der Daten abrechenbar ist. Wenn _IsBillable erfasst wird false , wird Ihrem Azure-Konto nicht in Rechnung gestellt. |
| LastReportedDateTime | Zeichenfolge | |
| MaliciousIP | Zeichenfolge | |
| MaliciousIPCountry | Zeichenfolge | |
| MaliciousIPLatitude | real | |
| MaliciousIPLongitude | real | |
| ManagementGroupName | Zeichenfolge | |
| Protocol | Zeichenfolge | |
| RemoteIP | Zeichenfolge | |
| RequestSizeInBytes | long | |
| _ResourceId | Zeichenfolge | Ein eindeutiger Bezeichner für die Ressource, der der Datensatz zugeordnet ist. |
| Schweregrad | INT | |
| SourceIP | Zeichenfolge | |
| SourcePort | INT | |
| SourceSystem | Zeichenfolge | Der Typ des Agents, von dem das Ereignis erfasst wurde. Beispielsweise OpsManager für den Windows-Agent, entweder direkte Verbindung oder Operations Manager, Linux für alle Linux-Agents oder Azure für Azure-Diagnose |
| _SubscriptionId | Zeichenfolge | Ein eindeutiger Bezeichner für das Abonnement, dem der Datensatz zugeordnet ist. |
| TimeGenerated | datetime | |
| TLPLevel | Zeichenfolge | |
| Type | Zeichenfolge | Der Name der Tabelle. |
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für