Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Tabellenattribute
| Attribut | Wert |
|---|---|
| Ressourcentypen | microsoft.compute/virtualmachines, microsoft.conenctedvmwarevsphere/virtualmachines, microsoft.azurestackhci/virtualmachines, microsoft.scvmm/virtualmachines, microsoft.compute/virtualmachinescalesets |
| Kategorien | Sicherheit |
| Lösungen | Sicherheit, WindowsFirewall |
| Standardprotokoll | Nein |
| Transformation zur Erfassungszeit | Ja |
| Beispielabfragen | - |
Spalten
| Column | Typ | Beschreibung |
|---|---|---|
| _BilledSize | real | Die Datensatzgröße in Bytes. |
| CommunicationDirection | string | |
| Computer | string | |
| Zuverlässigkeit | Zeichenfolge | |
| Beschreibung | Zeichenfolge | |
| DestinationIP | Zeichenfolge | |
| Zielhafen | int | |
| Firewall-Aktion | Zeichenfolge | |
| FirstReportedDateTime | Zeichenfolge | |
| Vollständige Zielsadresse | Zeichenfolge | |
| IndikatorBedrohungstyp | Zeichenfolge | |
| Info | Zeichenfolge | |
| IsActive | Zeichenfolge | |
| _IsBillable | Zeichenfolge | Gibt an, ob die Einspeisung der Daten gebührenpflichtig ist. Wenn „_IsBillable“ auf false festgelegt ist, wird die Datenerfassung Ihrem Azure-Konto nicht in Rechnung gestellt. |
| LastReportedDateTime | Zeichenfolge | |
| MaliciousIP (bösartige IP-Adresse) | string | |
| MaliciousIPCountry | Zeichenfolge | |
| MaliciousIPLatitude | real | |
| MaliciousIPLongitude | real | |
| Managementgruppenname | Zeichenfolge | |
| Protokoll | string | |
| RemoteIP | Zeichenfolge | |
| AnfragegrößeInBytes | long | |
| _ResourceId | string | Ein eindeutiger Bezeichner für die Ressource, der der Datensatz zugeordnet ist. |
| Schweregrad | int | |
| SourceIP | Zeichenfolge | |
| SourcePort | int | |
| SourceSystem | Zeichenfolge | Typ des Agents, von dem das Ereignis gesammelt wurde. Beispiel: OpsManager für den Windows-Agent (direkte Verbindung oder Operations Manager), Linux für alle Linux-Agents oder Azure für die Azure-Diagnose |
| _SubscriptionId | Zeichenfolge | Ein eindeutiger Bezeichner für das Abonnement, dem der Datensatz zugeordnet ist. |
| TimeGenerated | datetime | |
| TLPLevel | Zeichenfolge | |
| Typ | Zeichenfolge | Der Name der Tabelle. |