Notes
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Contient toutes les données du journal des règles de réseau. Chaque correspondance entre le plan de données et la règle réseau crée une entrée de journal avec le paquet de plan de données et les attributs de la règle mise en correspondance.
Attributs de la table
| Attribut | Valeur |
|---|---|
| Types de ressources | microsoft.network/azurefirewalls |
| Catégories | Sécurité |
| Solutions | LogManagement |
| Journal de base | Oui |
| Transformation au moment de l’ingestion | Oui |
| Exemples de requêtes | Oui |
Colonnes
| Colonne | Type | Description |
|---|---|---|
| Action | chaîne | Action effectuée par le pare-feu en suivant la correspondance avec cette règle réseau. Par exemple : le pare-feu peut autoriser/refuser ce paquet spécifique. |
| ActionReason | chaîne | Lorsqu’aucune règle n’est déclenchée pour un paquet, ce champ contient la raison de l’action effectuée par le pare-feu. Par exemple : un paquet supprimé parce qu'aucune règle ne lui a été appliquée affichera Default Action. |
| _BilledSize | real | Taille de l’enregistrement en octets |
| DestinationIp | chaîne | Adresse IP de destination du paquet. |
| Port de destination | int | Port de destination du paquet. |
| _IsBillable | chaîne | Spécifie si l’ingestion des données est facturable. Quand _IsBillable est false, l’ingestion n’est pas facturée sur votre compte Azure. |
| Stratégie | chaîne | Nom de la stratégie dans laquelle réside la règle déclenchée. |
| Protocole | chaîne | Protocole réseau du paquet. Par exemple : UDP, TCP. |
| _ResourceId | chaîne | Un identificateur unique de la ressource à laquelle l’enregistrement est associé |
| Règle | chaîne | Nom de la règle déclenchée. |
| RuleCollection | chaîne | Nom de la collection de règles dans laquelle réside la règle déclenchée. |
| RuleCollectionGroup | chaîne | Nom du groupe de regroupements de règles dans lequel réside la règle déclenchée. |
| SourceIp | chaîne | Adresse IP source du paquet. |
| SourcePort | int | Port source du paquet. |
| SourceSystem | chaîne | Type d’agent ayant collecté l’événement. Par exemple, OpsManager pour l’agent Windows (connexion directe ou Operations Manager), Linux pour tous les agents Linux, ou Azure pour Diagnostics Azure. |
| _SubscriptionId | chaîne | Un identificateur unique de l’abonnement auquel l’enregistrement est associé |
| Identifiant du locataire | chaîne | ID de l’espace de travail Log Analytics |
| TimeGenerated | date et heure | Horodatage (UTC) lorsque le journal du plan de données a été créé. |
| Type | chaîne | Le nom de la table |