AZFWIdpsSignature
Contient tous les paquets de plan de données qui ont été mis en correspondance avec une ou plusieurs signatures IDPS.
Attributs de table
| Attribut | Valeur |
|---|---|
| Types de ressource | microsoft.network/azurefirewalls |
| Catégories | Sécurité |
| Solutions | LogManagement |
| Journal de base | No |
| Transformation au moment de l’ingestion | No |
| Exemples de requêtes | Oui |
Colonnes
| Colonne | Type | Description |
|---|---|---|
| Action | string | Action effectuée par le pare-feu après l’accès à la signature IDPS. |
| _BilledSize | real | Taille de l’enregistrement en octets |
| Category | string | Catégorie de la signature IDPS correspondante. |
| Description | string | Description de la signature IDPS correspondante. |
| DestinationIp | string | Adresse IP de destination du paquet. |
| DestinationPort | int | Port de destination du paquet. |
| _IsBillable | string | Spécifie si l’ingestion des données est facturable. Lorsque _IsBillable l’ingestion n’est false pas facturée à votre compte Azure |
| Protocol | string | Protocole réseau du paquet. Par exemple : UDP, TCP. |
| _ResourceId | string | Un identificateur unique de la ressource à laquelle l’enregistrement est associé |
| Gravité | int | Gravité de la signature IDPS correspondante. |
| SignatureId | string | ID de la signature IDPS correspondante. |
| SourceIp | chaîne | Adresse IP source du paquet. |
| SourcePort | int | Port source du paquet. |
| SourceSystem | string | Type d’agent par lequel l’événement a été collecté. Par exemple, OpsManager pour l’agent Windows, la connexion directe ou Operations Manager, Linux pour tous les agents Linux ou Azure pour Diagnostics Azure |
| _SubscriptionId | string | Un identificateur unique de l’abonnement auquel l’enregistrement est associé |
| TenantId | string | ID de l’espace de travail Log Analytics |
| TimeGenerated | DATETIME | Horodatage (UTC) lors de la création du journal du plan de données. |
| Type | string | Le nom de la table |
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour