AZFWThreatIntel

  • Artikel

Berisi semua peristiwa Inteligensi Ancaman.

Atribut tabel

Atribut Nilai
Jenis sumber daya microsoft.network/azurefirewalls
Kategori Keamanan
Solusi LogManagement
Log dasar Tidak
Transformasi waktu penyerapan Tidak
Kueri Sampel Ya

Kolom

Kolom Jenis Deskripsi
Tindakan string Tindakan yang diambil oleh firewall setelah Inteligensi Ancaman terbentur.
_BilledSize nyata Ukuran rekaman dalam byte
DestinationIp string Alamat IP tujuan paket.
DestinationPort int Port tujuan paket.
Fqdn string Alamat target permintaan di FQDN (Nama Domain yang sepenuhnya memenuhi syarat). Misalnya: www.microsoft.com.
_IsBillable string Menentukan apakah menyerap data dapat ditagih. Saat _IsBillable penyerapan false tidak ditagih ke akun Azure Anda
IsTlsInspected bool Benar jika koneksi adalah TLS yang diperiksa. Salah jika tidak.
Protokol string Protokol jaringan paket. Misalnya: UDP, TCP.
_ResourceId string Pengidentifikasi unik untuk sumber daya yang terkait dengan rekaman
SourceIp untai (karakter) Alamat IP sumber paket.
SourcePort int Port sumber paket.
SourceSystem string Jenis agen yang dikumpulkan oleh peristiwa. Misalnya, OpsManager untuk agen Windows, baik koneksi langsung atau Manajer Operasi, Linux untuk semua agen Linux, atau Azure untuk Diagnostik Azure
_SubscriptionId string Pengidentifikasi unik untuk langganan yang dikaitkan dengan catatan
TargetUrl string URL alamat target permintaan. Hanya tersedia untuk permintaan HTTPS yang diperiksa HTTP atau TLS. Misalnya: https://www.microsoft.com/en-us/about.
TenantId string ID ruang kerja Analitik Log
ThreatDescription string Deskripsi Ancaman yang diidentifikasi oleh firewall.
TimeGenerated tanggalwaktu Tanda waktu (UTC) saat log sarana data dibuat.
Jenis string Nama tabel