Journaux pris en charge pour Microsoft.Network/azureFirewalls
Le tableau suivant répertorie les types de journaux disponibles pour le type de ressource Microsoft.Network/azureFirewalls.
Pour obtenir la liste des métriques prises en charge, consultez Métriques prises en charge - Microsoft.Network/azureFirewalls
| Category | Nom d’affichage de la catégorie | Table de journal | Prend en charge le plan de journal de base | Prend en charge la transformation au moment de l’ingestion | Exemples de requêtes | Coûts de l’exportation |
|---|---|---|---|---|---|---|
AZFWApplicationRule |
Règle d’application de pare-feu Azure | AZFWApplicationRule Contient toutes les données du journal des règles d’application. Chaque correspondance entre le plan de données et la règle d’application crée une entrée de journal avec le paquet de plan de données et les attributs de la règle mise en correspondance. |
Non | Non | Requêtes | Yes |
AZFWApplicationRuleAggregation |
Agrégation des règles réseau du Pare-feu Azure (analytique de la stratégie) | AZFWApplicationRuleAggregation Contient des données de journal des règles d’application agrégées pour Policy Analytics. |
Non | Non | Oui | |
AZFWDnsQuery |
Pare-feu Azure - Requête DNS | AZFWDnsQuery Contient toutes les données du journal des événements de proxy DNS. |
Non | Non | Requêtes | Yes |
AZFWFatFlow |
Pare-feu Azure - Journal FAT des flux | AZFWFatFlow Cette requête retourne les flux supérieurs entre Pare-feu Azure instances. Le journal contient des informations sur le flux, le taux de transmission de date (en mégabits par seconde unités) et la période pendant laquelle les flux ont été enregistrés. Suivez la documentation pour activer la journalisation du flux top et pour en savoir plus sur la façon dont il est enregistré. |
Non | Non | Requêtes | Yes |
AZFWFlowTrace |
Pare-feu Azure - Journal des traces de flux | AZFWFlowTrace Flux des journaux d’activité entre Pare-feu Azure instances. Le journal contient des informations de flux, des indicateurs et la période pendant laquelle les flux ont été enregistrés. Suivez la documentation pour activer la journalisation des traces de flux et pour en savoir plus sur la façon dont elle est enregistrée. |
Oui | Non | Requêtes | Yes |
AZFWFqdnResolveFailure |
Pare-feu Azure - Échec de la résolution FQDN | Non | Non | Oui | ||
AZFWIdpsSignature |
Pare-feu Azure - Signature IDPS | AZFWIdpsSignature Contient tous les paquets de plan de données qui ont été mis en correspondance avec une ou plusieurs signatures IDPS. |
Non | Non | Requêtes | Yes |
AZFWNatRule |
Pare-feu Azure - Règle NAT | AZFWNatRule Contient toutes les données du journal des événements DNAT (Destination Network Address Translation). Chaque correspondance entre le plan de données et la règle DNAT crée une entrée de journal avec le paquet de plan de données et les attributs de la règle mise en correspondance. |
Non | Non | Requêtes | Yes |
AZFWNatRuleAggregation |
Pare-feu Azure - Agrégation des règles NAT (analytique de la stratégie) | AZFWNatRuleAggregation Contient des données de journal de règle NAT agrégées pour Policy Analytics. |
Non | Non | Oui | |
AZFWNetworkRule |
Règle de réseau de pare-feu Azure | AZFWNetworkRule Contient toutes les données du journal de règle de réseau. Chaque correspondance entre le plan de données et la règle réseau crée une entrée de journal avec le paquet de plan de données et les attributs de la règle mise en correspondance. |
Non | Non | Requêtes | Yes |
AZFWNetworkRuleAggregation |
Pare-feu Azure - Agrégation des règles d’application (analytique de la stratégie) | AZFWNetworkRuleAggregation Contient des données de journal de règles réseau agrégées pour Policy Analytics. |
Non | Non | Oui | |
AZFWThreatIntel |
Pare-feu Azure - Threat Intelligence | AZFWThreatIntel Contient tous les événements Threat Intelligence. |
Non | Non | Requêtes | Yes |
AzureFirewallApplicationRule |
Pare-feu Azure - Règle d’application (diagnostics Azure hérités) | AzureDiagnostics Journaux à partir de plusieurs ressources Azure. |
Non | Non | Requêtes | Non |
AzureFirewallDnsProxy |
Pare-feu Azure - Proxy DNS (diagnostics Azure hérités) | AzureDiagnostics Journaux de plusieurs ressources Azure. |
Non | Non | Requêtes | Non |
AzureFirewallNetworkRule |
Pare-feu Azure - Règle réseau (diagnostics Azure hérités) | AzureDiagnostics Journaux de plusieurs ressources Azure. |
Non | Non | Requêtes | Non |
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour