AZFWThreatIntel

Bevat alle gebeurtenissen van bedreigingsinformatie.

Tabelkenmerken

Kenmerk	Waarde
Resourcetypen	microsoft.network/azurefirewalls
Categorieën	Beveiliging
Oplossingen	Logbeheer
Basislogboek	Ja
Invoertijdtransformatie	Ja
Voorbeeldquery's	Ja

Kolommen

Kolom	Type	Beschrijving
Actie	tekstreeks	Actie die door de firewall wordt uitgevoerd na de bedreigingsinformatie-hit.
_BilledSize	echt	De recordgrootte in bytes
BestemmingIp	tekstreeks	Het doel-IP-adres van het pakket.
Bestemmingspoort	int	De doelpoort van het pakket.
Fqdn	tekstreeks	Het doeladres van de aanvraag in FQDN (Fully Qualified Domain Name). Bijvoorbeeld: www.microsoft.com.
_IsBillable	tekstreeks	Hiermee geeft u op of het opnemen van de gegevens kosten met zich meebrengt. Wanneer _IsBillable wordt false opgenomen, worden er geen kosten in rekening gebracht voor uw Azure-account
WordtTlsGeïnspecteerd	bool	Waar wanneer de verbinding TLS is geïnspecteerd. Anders is het onwaar.
Protocol	tekstreeks	Het netwerkprotocol van het pakket. Bijvoorbeeld: UDP, TCP.
_ResourceId	tekstreeks	Een unieke id voor de resource waaraan de record is gekoppeld
SourceIp	tekstreeks	Het bron-IP-adres van het pakket.
SourcePort	int	De bronpoort van het pakket.
SourceSystem	tekstreeks	Het type agent waardoor het event is verzameld. Bijvoorbeeld OpsManager voor Windows-agent, direct verbinding maken of Operations Manager, Linux voor alle Linux-agents of Azure voor Azure Diagnostics
_SubscriptionId	tekstreeks	Een unieke id voor het abonnement waaraan de record is gekoppeld
TargetUrl	tekstreeks	De doeladres-URL van de aanvraag. Alleen beschikbaar voor HTTP- of TLS-geïnspecteerd HTTPS-aanvragen. Voorbeeld: https://www.microsoft.com/en-us/about.
TenantId	tekstreeks	De Log Analytics-werkruimte-id
Bedreigingsbeschrijving	tekstreeks	Beschrijving van de bedreiging die is geïdentificeerd door de firewall.
TimeGenerated	datum-tijd	Tijdstempel (UTC) toen het gegevensvlaklogboek is gemaakt.
Type	tekstreeks	De naam van de tabel