AZFWFlowTrace

Journaux de flux entre Pare-feu Azure instances. Le journal contient des informations de flux, des indicateurs et la période pendant laquelle les flux ont été enregistrés. Suivez la documentation pour activer la journalisation des traces de flux et des détails sur la façon dont il est enregistré.

Attributs de table

Attribut	Valeur
Types de ressource	microsoft.network/azurefirewalls
Catégories	Ressources Azure
Solutions	LogManagement
Journal de base	Yes
Transformation au moment de l’ingestion	No
Exemples de requêtes	Oui

Colonnes

Colonne	Type	Description
Action	string	Action entreprise par le pare-feu pour enregistrer des informations de flux supplémentaires.
ActionReason	string	Raison de l’action effectuée par le pare-feu. Par exemple : lorsque la journalisation supplémentaire est activée, elle affiche Additional TCP Log.
_BilledSize	real	Taille de l’enregistrement en octets
DestinationIp	string	Adresse IP de destination du flux.
DestinationPort	int	Port de destination du flux.
Indicateur	string	Indicateurs définis dans la connexion. Par exemple : FIN, FIN-ACK, SYN-ACK, RST, INVALID.
_IsBillable	string	Spécifie si l’ingestion des données est facturable. Quand _IsBillable est l’ingestion false n’est pas facturée à votre compte Azure
Protocol	string	Protocole réseau de Flow. Par exemple : UDP, TCP.
_ResourceId	string	Un identificateur unique de la ressource à laquelle l’enregistrement est associé
SourceIp	chaîne	Adresse IP source du flux.
SourcePort	int	Port source de Flow.
SourceSystem	string	Type d’agent par lequel l’événement a été collecté. Par exemple, OpsManager pour l’agent Windows, la connexion directe ou Operations Manager, Linux pour tous les agents Linux ou Azure pour Diagnostics Azure
_SubscriptionId	string	Un identificateur unique de l’abonnement auquel l’enregistrement est associé
TenantId	string	ID de l’espace de travail Log Analytics
TimeGenerated	DATETIME	Horodatage (UTC) lors de la création du journal du plan de données.
Type	string	Le nom de la table