AZFWNetworkRuleAggregation
A Policy Analytics összesített hálózatiszabály-naplóadatait tartalmazza.
Táblaattribútumok
Attribútum | Érték |
---|---|
Erőforrástípusok | microsoft.network/azurefirewalls |
Kategóriák | Biztonság |
Megoldások | LogManagement |
Alapszintű napló | No |
Betöltési idő átalakítás | No |
Mintalekérdezések | - |
Oszlopok
Oszlop | Típus | Leírás |
---|---|---|
Művelet | sztring | A tűzfal által a hálózati szabálynak megfelelő műveletet hajtja végre. Például: A tűzfal engedélyezheti/megtagadhatja ezt az adott munkamenetet/csomagot. |
ActionReason | sztring | Ha egy kéréshez nincs szabály aktiválva, ez a mező tartalmazza a tűzfal által végrehajtott művelet okát. Például: egy csomag elvetve, mert egyetlen szabály sem felel meg, a következőt fogja mutatni Default Action : . |
_BilledSize | valós szám | A rekord mérete bájtban |
DestinationIp | sztring | A csomag cél IP-címe. |
DestinationPort | int | Csomag célportja. |
_IsBillable | sztring | Megadja, hogy az adatok betöltése számlázható-e. Ha _IsBillable betöltés false történik, a számlázás nem történik meg az Azure-fiókban |
IsDefaultRule | logikai | Igaz, ha a rendszer nem talált hálózati szabályt. Máskülönben hamis. |
NetworkRuleCount | int | A hálózati szabály összesített száma. |
Szabályzat | sztring | Annak a szabályzatnak a neve, amelyben az aktivált szabály található. |
Protokoll | sztring | A csomag hálózati protokollja. Például: UDP, TCP. |
_ResourceId | sztring | Annak az erőforrásnak az egyedi azonosítója, amelyhez a rekord társítva van |
Szabály | sztring | Az aktivált szabály neve. |
RuleCollection | sztring | Annak a szabálygyűjteménynek a neve, amelyben az aktivált szabály található. |
RuleCollectionGroup | sztring | Annak a szabálygyűjtemény-csoportnak a neve, amelyben az aktivált szabály található. |
SourceIp | sztring | A csomag forrás IP-címe. |
SourceSystem | sztring | Az esemény által gyűjtött ügynök típusa. Windows-ügynök esetén például OpsManager a közvetlen csatlakozás vagy az Operations Manager, Linux az összes Linux-ügynök vagy Azure Azure Diagnostics |
_SubscriptionId | sztring | Annak az előfizetésnek az egyedi azonosítója, amelyhez a rekord társítva van |
TenantId | sztring | A Log Analytics-munkaterület azonosítója |
TimeGenerated | dátum/idő | Időbélyeg (UTC) az adatsíknapló létrehozásakor. |
Típus | sztring | A tábla neve |
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: