Actie die door de firewall wordt uitgevoerd na de hit Bedreigingsinformatie.
_BilledSize
werkelijk
De recordgrootte in bytes
DestinationIp
tekenreeks
Het doel-IP-adres van het pakket.
DestinationPort
int
De doelpoort van het pakket.
Fqdn
tekenreeks
Het doeladres van de aanvraag in FQDN (Fully Qualified Domain Name). Bijvoorbeeld: www.microsoft.com.
_IsBillable
tekenreeks
Hiermee geeft u op of het opnemen van de gegevens factureerbaar is. Wanneer _IsBillable wordt false opgenomen, worden er geen kosten in rekening gebracht voor uw Azure-account
IsTlsIn inspecteert
bool
Waar als de verbinding tls is geïnspecteerd. Anders onwaar.
Protocol
tekenreeks
Het netwerkprotocol van pakket. Bijvoorbeeld: UDP, TCP.
_ResourceId
tekenreeks
Een unieke id voor de resource waaraan de record is gekoppeld
SourceIp
tekenreeks
Het bron-IP-adres van het pakket.
SourcePort
int
De bronpoort van het pakket.
SourceSystem
tekenreeks
Het type agent dat de gebeurtenis heeft verzameld. Bijvoorbeeld OpsManager voor Windows-agent, direct verbinding maken of Operations Manager, Linux voor alle Linux-agents of Azure voor Azure Diagnostics
_SubscriptionId
tekenreeks
Een unieke id voor het abonnement waaraan de record is gekoppeld
TargetUrl
tekenreeks
De doeladres-URL van de aanvraag. Alleen beschikbaar voor HTTP- of TLS-geïnspecteerd HTTPS-aanvragen. Voorbeeld: https://www.microsoft.com/en-us/about.
TenantId
tekenreeks
De Log Analytics-werkruimte-id
ThreatDescription
tekenreeks
Beschrijving van de bedreiging die is geïdentificeerd door de firewall.
TimeGenerated
datetime
Tijdstempel (UTC) toen het gegevensvlaklogboek is gemaakt.