WindowsFirewall

테이블 특성

attribute	값
리소스 종류	microsoft.compute/virtualmachines, microsoft.conenctedvmwarevsphere/virtualmachines, microsoft.azurestackhci/virtualmachines, microsoft.scvmm/virtualmachines, microsoft.compute/virtualmachinescalesets
범주	보안
솔루션	보안, WindowsFirewall
기본 로그	No
수집 시간 변환	Yes
샘플 쿼리	-

열

열	형식	Description
_BilledSize	real	레코드 크기(바이트)
CommunicationDirection	문자열
Computer	문자열
신뢰도	문자열
설명	문자열
DestinationIP	문자열
DestinationPort	int
FirewallAction	string
FirstReportedDateTime	문자열
FullDestinationAddress	문자열
IndicatorThreatType	문자열
정보	string
IsActive	문자열
_IsBillable	문자열	데이터 수집을 청구할 수 있는지 여부를 지정합니다. _IsBillable 수집 시 false Azure 계정에 청구되지 않음
LastReportedDateTime	문자열
MaliciousIP	문자열
MaliciousIPCountry	문자열
MaliciousIPLatitude	real
MaliciousIPLongitude	real
ManagementGroupName	문자열
프로토콜	문자열
RemoteIP	문자열
RequestSizeInBytes	long
_ResourceId	문자열	레코드가 연결된 리소스의 고유 식별자입니다.
심각도	int
SourceIP	문자열
SourcePort	int
SourceSystem	문자열	이벤트가 수집된 에이전트의 유형입니다. 예를 들어 OpsManager Windows 에이전트의 경우 직접 연결 또는 Operations Manager, Linux 모든 Linux 에이전트 또는 Azure Azure Diagnostics
_SubscriptionId	문자열	레코드가 연결된 구독의 고유 식별자입니다.
TimeGenerated	Datetime
TLPLevel	문자열
Type	문자열	테이블의 이름입니다.