AZFWNatRule
Contiene todos los datos de registro de eventos dnaT (traducción de direcciones de red de destino). Cada coincidencia entre el plano de datos y la regla DNAT crea una entrada de registro con el paquete del plano de datos y los atributos de la regla de coincidencia.
Atributos de tabla
| Atributo | Valor |
|---|---|
| Tipos de recursos | microsoft.network/azurefirewalls |
| Categorías | Seguridad |
| Soluciones | LogManagement |
| Registro básico | No |
| Transformación en tiempo de ingesta | No |
| Consultas de ejemplo | Sí |
Columnas
| Columna | Tipo | Descripción |
|---|---|---|
| _BilledSize | real | Tamaño del registro en bytes |
| DestinationIp | string | Dirección IP de destino del paquete. |
| DestinationPort | int | Puerto de destino del paquete. |
| _IsBillable | string | Especifica si la ingesta de los datos es facturable. Cuando se _IsBillable la ingesta no se false factura a su cuenta de Azure |
| Directiva | string | Nombre de la directiva en la que reside la regla desencadenada. |
| Protocolo | string | Protocolo de red del paquete. Por ejemplo: UDP, TCP. |
| _ResourceId | string | Identificador único del recurso al que está asociado el registro. |
| Regla | string | Nombre de la regla desencadenada. |
| RuleCollection | string | Nombre de la colección de reglas en la que reside la regla desencadenada. |
| RuleCollectionGroup | string | Nombre del grupo de recopilación de reglas en el que reside la regla desencadenada. |
| SourceIp | string | Dirección IP de origen del paquete. |
| SourcePort | int | Puerto de origen del paquete. |
| SourceSystem | string | Tipo de agente por el que se recopiló el evento. Por ejemplo, para el OpsManager agente de Windows, ya sea conexión directa o Operations Manager, Linux para todos los agentes de Linux o Azure para Azure Diagnostics |
| _SubscriptionId | string | Identificador único de la suscripción a la que está asociado el registro. |
| TenantId | string | Identificador del área de trabajo de Log Analytics |
| TimeGenerated | datetime | Marca de tiempo (UTC) cuando se creó el registro del plano de datos. |
| TranslatedIp | string | La dirección IP de destino original del paquete se reemplaza por TranslatedIp. |
| TranslatedPort | int | El puerto de destino original del paquete se reemplaza por TranslatedPort. |
| Tipo | string | Nombre de la tabla. |
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de