AZFWFlowTrace
Eseguire il flusso dei log tra istanze di Firewall di Azure. Il log contiene informazioni sul flusso, flag e il periodo di tempo in cui sono stati registrati i flussi. Seguire la documentazione per abilitare la registrazione della traccia del flusso e i dettagli sulla modalità di registrazione.
Attributi di tabella
| Attributo | Valore |
|---|---|
| Tipi di risorsa | microsoft.network/azurefirewalls |
| Categorie | Risorse di Azure |
| Soluzioni | LogManagement |
| Log di base | Sì |
| Trasformazione in fase di inserimento | No |
| Query di esempio | Sì |
Colonne
| Colonna | Tipo | Descrizione |
|---|---|---|
| Azione | string | Azione eseguita dal firewall per registrare informazioni aggiuntive sul flusso. |
| ActionReason | string | Motivo dell'azione eseguita dal firewall. Ad esempio: quando è abilitata la registrazione aggiuntiva, viene visualizzato Additional TCP Log. |
| _BilledSize | real | Dimensioni del record in byte |
| DestinationIp | string | Indirizzo IP di destinazione del flusso. |
| DestinationPort | INT | Porta di destinazione del flusso. |
| Contrassegno | string | Flag impostati nella connessione. Ad esempio: FIN, FIN-ACK, SYN-ACK, RST, INVALID. |
| _IsBillable | string | Specifica se l'inserimento dei dati è fatturabile. Quando _IsBillable l'inserimento false non viene fatturato all'account Azure |
| Protocollo | string | Protocollo di rete di Flow. Ad esempio: UDP, TCP. |
| _ResourceId | string | Identificatore univoco per la risorsa a cui è associato il record |
| SourceIp | string | Indirizzo IP di origine del flusso. |
| SourcePort | INT | Porta di origine del flusso. |
| SourceSystem | string | Tipo di agente da cui è stato raccolto l'evento. Ad esempio, OpsManager per l'agente Windows, connessione diretta o Operations Manager, Linux per tutti gli agenti Linux o Azure per Diagnostica di Azure |
| _Subscriptionid | string | Identificatore univoco per la sottoscrizione a cui è associato il record |
| TenantId | string | ID area di lavoro Log Analytics |
| TimeGenerated | Datetime | Timestamp (UTC) quando è stato creato il log del piano dati. |
| Type | string | Nome della tabella |
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per