AZFWFlowTrace

Flux des journaux d’activité sur les instances Pare-feu Azure. Le journal contient des informations de flux, des indicateurs et la période pendant laquelle les flux ont été enregistrés. Veuillez suivre la documentation pour activer la journalisation du suivi des flux et des détails sur la façon dont il est enregistré.

Attributs de la table

Attribut	Valeur
Types de ressources	microsoft.network/azurefirewalls
Catégories	Ressources Azure
Solutions	LogManagement
Journal de base	Oui
Transformation au moment de l’ingestion	Non
Exemples de requêtes	Oui

Colonnes

Colonne	Type	Description
Action	chaîne	Action effectuée par le pare-feu pour enregistrer des informations de flux supplémentaires.
ActionReason	string	Raison de l’action effectuée par le pare-feu. Par exemple : lorsque la journalisation supplémentaire est activée, elle s’affiche Additional TCP Log.
_BilledSize	real	Taille de l’enregistrement en octets
DestinationIp	chaîne	Adresse IP de destination du flux.
Port de destination	int	Port de destination du flux.
Drapeau	chaîne	Indicateurs définis dans la connexion. Par exemple : FIN, FIN-ACK, SYN-ACK, RST, INVALID.
_IsBillable	chaîne	Spécifie si l’ingestion des données est facturable. Quand _IsBillable est false, l’ingestion n’est pas facturée sur votre compte Azure.
Protocole	chaîne	Protocole réseau de Flow. Par exemple : UDP, TCP.
_ResourceId	chaîne	Un identificateur unique de la ressource à laquelle l’enregistrement est associé
SourceIp	chaîne	Adresse IP source du flux.
SourcePort	int	Port source du flux.
SourceSystem	chaîne	Type d’agent ayant collecté l’événement. Par exemple, OpsManager pour l’agent Windows (connexion directe ou Operations Manager), Linux pour tous les agents Linux, ou Azure pour Diagnostics Azure.
_SubscriptionId	chaîne	Un identificateur unique de l’abonnement auquel l’enregistrement est associé
TenantId	string	ID de l’espace de travail Log Analytics
TimeGenerated	DATETIME	Horodatage (UTC) lorsque le log du plan de données a été généré.
Type	chaîne	Le nom de la table