AZFWNetworkRule
Az összes hálózati szabály naplóadatait tartalmazza. Az adatsík és a hálózati szabály közötti egyezések létrehoznak egy naplóbejegyzést az adatsík csomagjával és az egyeztetett szabály attribútumaival.
Táblaattribútumok
| Attribútum | Érték |
|---|---|
| Erőforrástípusok | microsoft.network/azurefirewalls |
| Kategóriák | Biztonság |
| Megoldások | LogManagement |
| Alapszintű napló | No |
| Betöltési idő átalakítás | No |
| Mintalekérdezések | Igen |
Oszlopok
| Oszlop | Típus | Leírás |
|---|---|---|
| Művelet | sztring | A tűzfal által a hálózati szabálynak megfelelő műveletet hajtja végre. Például: A tűzfal engedélyezheti/megtagadhatja ezt az adott csomagot. |
| ActionReason | sztring | Ha egy csomaghoz nem aktivál szabályt, ez a mező tartalmazza a tűzfal által végrehajtott művelet okát. Például: egy csomag elvetve, mert nincs szabályegyeztetve, a következő jelenik meg Default Action: . |
| _BilledSize | valós szám | A rekord mérete bájtban |
| DestinationIp | sztring | Csomag cél IP-címe. |
| DestinationPort | int | Csomag célportja. |
| _IsBillable | sztring | Meghatározza, hogy az adatok betöltése számlázható-e. Ha _IsBillable betöltés történik false , a számla nem az Azure-fiókjába kerül. |
| Szabályzat | sztring | Annak a szabályzatnak a neve, amelyben az aktivált szabály található. |
| Protokoll | sztring | A csomag hálózati protokollja. Például: UDP, TCP. |
| _ResourceId | sztring | Annak az erőforrásnak az egyedi azonosítója, amelyhez a rekord társítva van |
| Szabály | sztring | Az aktivált szabály neve. |
| RuleCollection | sztring | Annak a szabálygyűjteménynek a neve, amelyben az aktivált szabály található. |
| RuleCollectionGroup | sztring | Annak a szabálygyűjteményi csoportnak a neve, amelyben az aktivált szabály található. |
| SourceIp | sztring | A csomag forrás IP-címe. |
| SourcePort | int | Csomag forrásportja. |
| SourceSystem | sztring | Az esemény által gyűjtött ügynök típusa. Windows-ügynök esetén például OpsManager a közvetlen csatlakozás vagy az Operations Manager, Linux az összes Linux-ügynök, vagy Azure a Azure Diagnostics |
| _SubscriptionId | sztring | Annak az előfizetésnek az egyedi azonosítója, amelyhez a rekord társítva van |
| TenantId | sztring | A Log Analytics-munkaterület azonosítója |
| TimeGenerated | dátum/idő | Időbélyeg (UTC) az adatsík-napló létrehozásakor. |
| Típus | sztring | A tábla neve |
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: