AZFWNetworkRuleAggregation
Bevat geaggregeerde logboekgegevens van netwerkregels voor Beleidsanalyse.
Tabelkenmerken
| Kenmerk | Waarde |
|---|---|
| Resourcetypen | microsoft.network/azurefirewalls |
| Categorieën | Beveiliging |
| Oplossingen | LogManagement |
| Basic-logboek | No |
| Opnametijdtransformatie | No |
| Voorbeeldquery's | - |
Kolommen
| Kolom | Type | Beschrijving |
|---|---|---|
| Actie | tekenreeks | Actie die door de firewall is uitgevoerd na de overeenkomst met deze netwerkregel. Bijvoorbeeld: Firewall kan deze specifieke sessie/het specifieke pakket toestaan/weigeren. |
| ActionReason | tekenreeks | Wanneer er geen regel wordt geactiveerd voor een aanvraag, bevat dit veld de reden voor de actie die door de firewall is uitgevoerd. Bijvoorbeeld: een pakket is verwijderd omdat er geen overeenkomende regel wordt weergegeven Default Action. |
| _BilledSize | werkelijk | De recordgrootte in bytes |
| DestinationIp | tekenreeks | Het doel-IP-adres van het pakket. |
| DestinationPort | int | De doelpoort van het pakket. |
| _IsBillable | tekenreeks | Hiermee geeft u op of het opnemen van de gegevens factureerbaar is. Wanneer _IsBillable is false opgenomen, wordt er geen rekening gehouden met uw Azure-account |
| IsDefaultRule | booleaans | Waar als er geen netwerkregel is bereikt. Anders onwaar. |
| NetworkRuleCount | int | Geaggregeerd aantal netwerkregels. |
| Beleid | tekenreeks | Naam van het beleid waarin de geactiveerde regel zich bevindt. |
| Protocol | tekenreeks | Het netwerkprotocol van het pakket. Bijvoorbeeld: UDP, TCP. |
| _Resourceid | tekenreeks | Een unieke id voor de resource waaraan de record is gekoppeld |
| Regel | tekenreeks | Naam van de geactiveerde regel. |
| RuleCollection | tekenreeks | Naam van de regelverzameling waarin de geactiveerde regel zich bevindt. |
| RuleCollectionGroup | tekenreeks | Naam van de regelverzamelingsgroep waarin de geactiveerde regel zich bevindt. |
| SourceIp | tekenreeks | Het bron-IP-adres van het pakket. |
| SourceSystem | tekenreeks | Het type agent dat de gebeurtenis heeft verzameld. Bijvoorbeeld OpsManager voor Windows-agent, direct verbinden of Operations Manager, Linux voor alle Linux-agents of Azure voor Azure Diagnostics |
| _SubscriptionId | tekenreeks | Een unieke id voor het abonnement waaraan de record is gekoppeld |
| TenantId | tekenreeks | De id van de Log Analytics-werkruimte |
| TimeGenerated | datum/tijd | Tijdstempel (UTC) toen het gegevensvlaklogboek is gemaakt. |
| Type | tekenreeks | De naam van de tabel |
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor