AZFWFatFlow

Ez a lekérdezés a Azure Firewall példányok felső folyamatait adja vissza. A napló tartalmazza a folyamatadatokat, a dátum átviteli sebességét (megabites másodpercenkénti egységben), valamint a folyamatok rögzítésének időtartamát. Kérjük, kövesse a dokumentációt a felső szintű folyamat naplózásának engedélyezéséhez, valamint a rögzítés módjának részleteihez.

Táblaattribútumok

Attribútum	Érték
Erőforrástípusok	microsoft.network/azurefirewalls
Kategóriák	Biztonság
Megoldások	LogManagement
Alapszintű napló	No
Betöltési idő átalakítás	No
Mintalekérdezések	Igen

Oszlopok

Oszlop	Típus	Description
_BilledSize	valós szám	A rekord mérete bájtban
DestinationIp	sztring	A folyamat cél IP-címe.
DestinationPort	int	A folyamat célportja.
Tömegáram	valós szám	A folyamat sávszélesség-felhasználási sebessége megabites másodpercenkénti egységben.
_IsBillable	sztring	Meghatározza, hogy az adatok betöltése számlázható-e. Ha _IsBillable betöltés történik false , a számla nem az Azure-fiókjába kerül.
Protokoll	sztring	A flow hálózati protokollja. Például: UDP, TCP.
_ResourceId	sztring	Annak az erőforrásnak az egyedi azonosítója, amelyhez a rekord társítva van
SourceIp	sztring	A folyamat forrás IP-címe.
SourcePort	int	A flow forrásportja.
SourceSystem	sztring	Az esemény által gyűjtött ügynök típusa. Windows-ügynök esetén például OpsManager a közvetlen csatlakozás vagy az Operations Manager, Linux az összes Linux-ügynök, vagy Azure a Azure Diagnostics
_SubscriptionId	sztring	Annak az előfizetésnek az egyedi azonosítója, amelyhez a rekord társítva van
TenantId	sztring	A Log Analytics-munkaterület azonosítója
TimeGenerated	dátum/idő	Időbélyeg (UTC) az adatsík-napló létrehozásakor.
Típus	sztring	A tábla neve