AZFWIdpsSignature

Contient tous les paquets de données qui ont été mis en correspondance avec une ou plusieurs signatures IDPS.

Attributs de table

Attribut	Valeur
Types de ressources	microsoft.network/azurefirewalls
Catégories	Sécurité
Solutions	Gestion des logs
Journal de base	Oui
Transformation au moment de l’ingestion	Non
Exemples de requêtes	Oui

Colonnes

Colonne	Catégorie	Descriptif
Action	chaîne	Action effectuée par le pare-feu après l’accès à la signature IDPS.
_BilledSize	réel	Taille de l’enregistrement en octets
Catégorie	chaîne	Catégorie de la signature IDPS correspondante.
Descriptif	chaîne	Description de la signature IDPS correspondante.
AdresseIP de destination	chaîne	Adresse IP de destination du paquet.
Port de destination	Int	Port de destination du paquet.
_IsBillable	chaîne	Spécifie si l’ingestion des données est facturable. Quand _IsBillable est false, l’ingestion n’est pas facturée sur votre compte Azure.
Protocole	chaîne	Protocole réseau du paquet. Par exemple : UDP, TCP.
_ResourceId (Identifiant de Ressource)	chaîne	Un identificateur unique de la ressource à laquelle l’enregistrement est associé
Niveau de gravité	Int	Gravité de la signature IDPS correspondante.
SignatureId	chaîne	ID de la signature IDPS correspondante.
SourceIp	chaîne	Adresse IP source du paquet.
SourcePort	Int	Port source du paquet.
SourceSystem	chaîne	Type d’agent ayant collecté l’événement. Par exemple, OpsManager pour l’agent Windows (connexion directe ou Operations Manager), Linux pour tous les agents Linux, ou Azure pour Diagnostics Azure.
_IdentifiantDeSouscription	chaîne	Un identificateur unique de l’abonnement auquel l’enregistrement est associé
Identifiant de Locataire	chaîne	ID de l’espace de travail Log Analytics
TimeGenerated	date et heure	Horodatage (UTC) lorsque le journal du plan de données a été créé.
Catégorie	chaîne	Le nom de la table