AZFWFlowTrace
Azure Firewall インスタンス間でログをフローします。 ログには、フロー情報、フラグ、およびフローが記録された期間が含まれます。 フロー トレース ログと記録方法の詳細については、ドキュメントに従ってください。
テーブル属性
| 属性 | 値 |
|---|---|
| リソースの種類 | microsoft.network/azurefirewalls |
| Categories (カテゴリ) | Azure リソース |
| ソリューション | LogManagement |
| 基本的なログ | Yes |
| インジェスト時間変換 | いいえ |
| サンプル クエリ | はい |
列
| Column | Type | 説明 |
|---|---|---|
| アクション | string | 追加のフロー情報をログに記録するためにファイアウォールによって実行されるアクション。 |
| ActionReason | string | ファイアウォールによって実行されるアクションの理由。 たとえば、追加のログ記録が有効になっていると、 が表示されます Additional TCP Log。 |
| _BilledSize | real | レコード サイズ (バイト単位) |
| DestinationIp | string | フローの宛先 IP アドレス。 |
| DestinationPort | INT | フローの宛先ポート。 |
| フラグ | string | 接続で設定されたフラグ。 たとえば、FIN、FIN-ACK、SYN-ACK、RST、INVALID などです。 |
| _IsBillable | string | データの取り込みについて課金対象かどうかを指定します。 _IsBillableインジェストが false Azure アカウントに課金されない場合 |
| Protocol | string | Flow のネットワーク プロトコル。 例: UDP、TCP。 |
| _ResourceId | string | レコードが関連付けられているリソースの一意識別子 |
| SourceIp | string | フローのソース IP アドレス。 |
| SourcePort | INT | フローのソース ポート。 |
| SourceSystem | string | イベントが収集されたエージェントの種類。 たとえば、 OpsManager Windows エージェントの場合、直接接続または Operations Manager、すべての Linux エージェントのLinux場合、または Azure Azure Diagnostics |
| _SubscriptionId | string | レコードが関連付けられているサブスクリプションの一意識別子 |
| TenantId | string | Log Analytics ワークスペース ID |
| TimeGenerated | DATETIME | データ プレーン ログが作成されたときのタイムスタンプ (UTC)。 |
| Type | string | テーブルの名前 |
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示