Compartir a través de


AZFWIdpsSignature

Contiene todos los paquetes del plano de datos coincidentes con una o varias firmas IDPS.

Atributos de tabla

Attribute Valor
Tipos de recursos microsoft.network/azurefirewalls
Categorías Seguridad
Soluciones LogManagement
Registro básico No
Transformación en tiempo de ingesta No
Consultas de ejemplo

Columnas

Columna Type Descripción
Acción string Acción realizada por el firewall después de que se alcance la firma IDPS.
_BilledSize real Tamaño del registro en bytes
Category string Categoría de la firma IDPS coincidente.
Descripción string Descripción de la firma IDPS coincidente.
DestinationIp string Dirección IP de destino del paquete.
DestinationPort int Puerto de destino del paquete.
_IsBillable string Especifica si la ingesta de los datos es facturable. Cuando _IsBillable la ingesta no se false factura a su cuenta de Azure
Protocolo string Protocolo de red del paquete. Por ejemplo: UDP, TCP.
_ResourceId string Identificador único del recurso al que está asociado el registro.
Gravedad int Gravedad de la firma IDPS coincidente.
SignatureId string Identificador de la firma IDPS coincidente.
SourceIp string Dirección IP de origen del paquete.
SourcePort int Puerto de origen del paquete.
SourceSystem string Tipo de agente por el que se recopiló el evento. Por ejemplo, OpsManager para el agente de Windows, conexión directa o Operations Manager, Linux para todos los agentes de Linux o Azure para Diagnósticos de Azure
_SubscriptionId string Identificador único de la suscripción a la que está asociado el registro.
TenantId string Id. del área de trabajo de Log Analytics
TimeGenerated datetime Marca de tiempo (UTC) cuando se creó el registro del plano de datos.
Tipo string Nombre de la tabla.