Действия, предпринятые брандмауэром после попадания в аналитику угроз.
_BilledSize
real
Размер записи в байтах
DestinationIp
строка
IP-адрес назначения пакета.
Порт назначения
INT
Порт назначения пакета.
Полное доменное имя
строка
Целевой адрес запроса в FQDN (полное доменное имя). Например, www.microsoft.com.
_IsBillable
строка
Указывает, можно ли выставлять счета за прием данных. Если _IsBillable false прием не взимается в учетную запись Azure.
IsTlsInspected
bool
Значение true, если подключение проверяется по протоколу TLS. В случае значения false выводится диалоговое окно.
Протокол
строка
Сетевой протокол пакета. Например, UDP, TCP.
_ResourceId
строка
Уникальный идентификатор ресурса, с которым связана запись.
SourceIp
строка
Исходный IP-адрес пакета.
SourcePort
INT
Исходный порт пакета.
SourceSystem
строка
Тип агента, на который было собрано событие. Например, OpsManager для агента Windows прямой подключения или Operations Manager Linux для всех агентов Linux или Azure для Диагностика Azure
_SubscriptionId
строка
Уникальный идентификатор подписки, с которой связана запись
TargetUrl
строка
URL-адрес целевого адреса запроса. Доступно только для http-запросов или HTTP-запросов, проверяемых по протоколу TLS. Например: https://www.microsoft.com/en-us/about.
TenantId
строка
Идентификатор рабочей области Log Analytics
ThreatDescription
строка
Описание угрозы, определяемой брандмауэром.
TimeGenerated
datetime
Метка времени (UTC) при создании журнала плоскости данных.