AZFWNetworkRuleAggregation
Contiene dati di log delle regole di rete aggregati per Analisi dei criteri.
Attributi tabella
| Attributo | Valore |
|---|---|
| Tipi di risorsa | microsoft.network/azurefirewalls |
| Categorie | Sicurezza |
| Soluzioni | LogManagement |
| Log di base | No |
| Trasformazione in fase di inserimento | No |
| Query di esempio | - |
Colonne
| Colonna | Tipo | Descrizione |
|---|---|---|
| Azione | string | Azione eseguita dal firewall seguendo la corrispondenza con questa regola di rete. Ad esempio: il firewall può consentire/negare questa sessione/pacchetto specifico. |
| ActionReason | string | Quando non viene attivata alcuna regola per una richiesta, questo campo contiene il motivo dell'azione eseguita dal firewall. Ad esempio: un pacchetto eliminato perché non verrà visualizzata Default Actionalcuna regola corrispondente a . |
| _BilledSize | real | Dimensioni del record in byte |
| DestinationIp | string | Indirizzo IP di destinazione del pacchetto. |
| DestinationPort | INT | Porta di destinazione del pacchetto. |
| _IsBillable | string | Specifica se l'inserimento dei dati è fatturabile. Quando _IsBillable false l'inserimento non viene addebitato all'account Azure |
| IsDefaultRule | bool | True se non è stata raggiunta alcuna regola di rete. False in caso contrario. |
| NetworkRuleCount | INT | Conteggio aggregato della regola di rete. |
| Criteri | string | Nome del criterio in cui risiede la regola attivata. |
| Protocollo | string | Protocollo di rete del pacchetto. Ad esempio: UDP, TCP. |
| _ResourceId | string | Identificatore univoco per la risorsa associata al record |
| Regola | string | Nome della regola attivata. |
| RuleCollection | string | Nome della raccolta di regole in cui risiede la regola attivata. |
| RuleCollectionGroup | string | Nome del gruppo di raccolta regole in cui risiede la regola attivata. |
| SourceIp | string | Indirizzo IP di origine del pacchetto. |
| SourceSystem | string | Il tipo di agente è stato raccolto dall'evento. Ad esempio, OpsManager per l'agente Windows, la connessione diretta o Operations Manager, Linux per tutti gli agenti Linux o Azure per Diagnostica di Azure |
| _Subscriptionid | string | Identificatore univoco per la sottoscrizione associata al record |
| TenantId | string | ID area di lavoro Log Analytics |
| TimeGenerated | Datetime | Timestamp (UTC) quando è stato creato il log del piano dati. |
| Type | string | Nome della tabella |
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per