Delen via

AZFWNetworkRuleAggregation

  • Artikel

Bevat geaggregeerde logboekgegevens voor netwerkregels voor Policy Analytics.

Tabelkenmerken

Kenmerk Weergegeven als
Resourcetypen microsoft.network/azurefirewalls
Categorieën Beveiliging
Oplossingen LogManagement
Basislogboek Nee
Opnametijdtransformatie Nee
Voorbeeldquery's -

Kolommen

Column Type Description
Actie tekenreeks Actie die door de firewall wordt uitgevoerd na de overeenkomst met deze netwerkregel. Bijvoorbeeld: Firewall kan deze specifieke sessie/pakket toestaan/weigeren.
ActionReason tekenreeks Wanneer er geen regel wordt geactiveerd voor een aanvraag, bevat dit veld de reden voor de actie die door de firewall wordt uitgevoerd. Bijvoorbeeld: een pakket dat is verwijderd omdat er geen overeenkomende regel wordt weergegeven Default Action.
_BilledSize werkelijk De recordgrootte in bytes
DestinationIp tekenreeks Het doel-IP-adres van het pakket.
DestinationPort int De doelpoort van het pakket.
_IsBillable tekenreeks Hiermee geeft u op of het opnemen van de gegevens factureerbaar is. Wanneer _IsBillable wordt false opgenomen, worden er geen kosten in rekening gebracht voor uw Azure-account
IsDefaultRule bool Waar als er geen netwerkregel is bereikt. Anders onwaar.
NetworkRuleCount int Geaggregeerd aantal netwerkregels.
Beleid tekenreeks Naam van het beleid waarin de geactiveerde regel zich bevindt.
Protocol tekenreeks Het netwerkprotocol van pakket. Bijvoorbeeld: UDP, TCP.
_ResourceId tekenreeks Een unieke id voor de resource waaraan de record is gekoppeld
Regel tekenreeks Naam van de geactiveerde regel.
RuleCollection tekenreeks Naam van de regelverzameling waarin de geactiveerde regel zich bevindt.
RuleCollectionGroup tekenreeks Naam van de groep regelverzameling waarin de geactiveerde regel zich bevindt.
SourceIp tekenreeks Het bron-IP-adres van het pakket.
SourceSystem tekenreeks Het type agent dat de gebeurtenis heeft verzameld. Bijvoorbeeld OpsManager voor Windows-agent, direct verbinding maken of Operations Manager, Linux voor alle Linux-agents of Azure voor Azure Diagnostics
_SubscriptionId tekenreeks Een unieke id voor het abonnement waaraan de record is gekoppeld
TenantId tekenreeks De Log Analytics-werkruimte-id
TimeGenerated datetime Tijdstempel (UTC) toen het gegevensvlaklogboek is gemaakt.
Type tekenreeks De naam van de tabel