AZFWApplicationRuleAggregation
Contient des données de journal des règles d’application agrégées pour Policy Analytics.
Attributs de table
| Attribut | Valeur |
|---|---|
| Types de ressource | microsoft.network/azurefirewalls |
| Catégories | Sécurité |
| Solutions | LogManagement |
| Journal de base | No |
| Transformation au moment de l’ingestion | No |
| Exemples de requêtes | - |
Colonnes
| Colonne | Type | Description |
|---|---|---|
| Action | string | Action effectuée par le pare-feu après l’accès à la règle d’application. |
| ActionReason | string | Lorsqu’aucune règle n’est déclenchée pour un paquet, ce champ contient la raison de l’action effectuée par le pare-feu. |
| ApplicationRuleCount | int | Nombre agrégé de règle d’application. |
| _BilledSize | real | Taille de l’enregistrement en octets |
| DestinationPort | int | Port de destination de la demande. |
| Fqdn | string | Adresse cible de la demande dans FQDN (Nom de domaine complet). Par exemple : www.microsoft.com. |
| _IsBillable | string | Spécifie si l’ingestion des données est facturable. Lorsque _IsBillable l’ingestion n’est false pas facturée à votre compte Azure |
| Stratégie | string | Nom de la stratégie dans laquelle réside la règle déclenchée. |
| Protocol | string | Protocole réseau de la demande. Par exemple : HTTP/HTTPS. |
| _ResourceId | string | Un identificateur unique de la ressource à laquelle l’enregistrement est associé |
| Règle | string | Nom de la règle déclenchée. |
| RuleCollection | string | Nom de la collection de règles dans laquelle réside la règle déclenchée. |
| RuleCollectionGroup | string | Nom du groupe de collection de règles dans lequel réside la règle déclenchée. |
| SourceIp | chaîne | Adresse IP source de la demande. |
| SourceSystem | string | Type d’agent par lequel l’événement a été collecté. Par exemple, OpsManager pour l’agent Windows, la connexion directe ou Operations Manager, Linux pour tous les agents Linux ou Azure pour Diagnostics Azure |
| _SubscriptionId | string | Un identificateur unique de l’abonnement auquel l’enregistrement est associé |
| TargetUrl | string | URL de l’adresse cible de la demande. Disponible uniquement pour les requêtes HTTP ou HTTPS inspectées par TLS. Par exemple : https://www.microsoft.com/en-us/about. |
| TenantId | string | ID de l’espace de travail Log Analytics |
| TimeGenerated | DATETIME | Horodatage (UTC) lors de la création du journal du plan de données. |
| Type | string | Le nom de la table |
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour