Événements
Créer des applications et des agents IA
17 mars, 21 h - 21 mars, 10 h
Rejoignez la série de rencontres pour créer des solutions IA évolutives basées sur des cas d’usage réels avec d’autres développeurs et experts.
S’inscrire maintenantAZFWThreatIntel
Contient tous les événements Threat Intelligence.
| Attribut | Valeur |
|---|---|
| Types de ressources | microsoft.network/azurefirewalls |
| Catégories | Sécurité |
| Solutions | LogManagement |
| Journal de base | Non |
| Transformation au moment de l’ingestion | Non |
| Exemples de requêtes | Oui |
| Colonne | Type | Description |
|---|---|---|
| Action | string | Action effectuée par le pare-feu après l’accès au renseignement sur les menaces. |
| _BilledSize | real | Taille de l’enregistrement en octets |
| DestinationIp | string | Adresse IP de destination du paquet. |
| DestinationPort | int | Port de destination du paquet. |
| Fqdn | string | Adresse cible de la requête dans le nom de domaine complet (nom de domaine complet). Par exemple : www.microsoft.com. |
| _IsBillable | string | Spécifie si l’ingestion des données est facturable. Quand _IsBillable est false, l’ingestion n’est pas facturée sur votre compte Azure. |
| IsTlsInspected | bool | True si la connexion est inspectée par TLS. False dans le cas contraire. |
| Protocol | string | Protocole réseau du paquet. Par exemple : UDP, TCP. |
| _ResourceId | string | Un identificateur unique de la ressource à laquelle l’enregistrement est associé |
| SourceIp | string | Adresse IP source du paquet. |
| SourcePort | int | Port source du paquet. |
| SourceSystem | string | Type d’agent ayant collecté l’événement. Par exemple, OpsManager pour l’agent Windows (connexion directe ou Operations Manager), Linux pour tous les agents Linux, ou Azure pour Diagnostics Azure. |
| _SubscriptionId | string | Un identificateur unique de l’abonnement auquel l’enregistrement est associé |
| TargetUrl | string | URL de l’adresse cible de la requête. Disponible uniquement pour les requêtes HTTPS inspectées par HTTP ou TLS. Par exemple : https://www.microsoft.com/en-us/about. |
| TenantId | string | ID de l’espace de travail Log Analytics |
| ThreatDescription | string | Description de la menace identifiée par le pare-feu. |
| TimeGenerated | DATETIME | Horodatage (UTC) lorsque le journal du plan de données a été créé. |
| Type | string | Le nom de la table |
Ressources supplémentaires
Entrainement
Module
Explore threat intelligence in Microsoft Defender XDR - Training
This module examines how Microsoft 365 Threat Intelligence provides admins with evidence-based knowledge and actionable advice that can be used to make informed decisions about protecting and responding to cyber-attacks against their tenants. MS-102
Documentation
-
Informations de référence sur les journaux Azure Monitor - AZFWNetworkRule - Azure Monitor
Référence pour la table AZFWNetworkRule dans les journaux Azure Monitor.
-
Informations de référence sur les journaux Azure Monitor - AZFWIdpsSignature - Azure Monitor
Référence pour la table AZFWIdpsSignature dans les journaux Azure Monitor.
-
Référence pour la table AZFWApplicationRuleAggregation dans les journaux Azure Monitor.