WindowsFirewall
Atrybuty tabeli
| Atrybut | Wartość |
|---|---|
| Typy zasobów | microsoft.compute/virtualmachines, microsoft.conenctedvmwarevsphere/virtualmachines, microsoft.azurestackhci/virtualmachines, microsoft.scvmm/virtualmachines, microsoft.compute/virtualmachinescalesets |
| Kategorie | Zabezpieczenia |
| Rozwiązania | Zabezpieczenia, WindowsFirewall |
| Dziennik podstawowy | Nie. |
| Przekształcanie czasu pozyskiwania | Tak |
| Przykładowe zapytania | - |
Kolumny
| Kolumna | Type | Opis |
|---|---|---|
| _BilledSize | rzeczywiste | Rozmiar rekordu w bajtach |
| CommunicationDirection | string | |
| Komputer | string | |
| Ufność | string | |
| opis | string | |
| Docelowy adres IP | string | |
| DestinationPort | int | |
| FirewallAction | string | |
| FirstReportedDateTime | string | |
| FullDestinationAddress | string | |
| IndicatorThreatType | string | |
| Informacje | string | |
| IsActive | string | |
| _IsBillable | string | Określa, czy pozyskiwanie danych jest rozliczane. Jeśli pozyskiwanie _IsBillable false nie jest rozliczane na koncie platformy Azure |
| LastReportedDateTime | string | |
| MaliciousIP | string | |
| Złośliwe kontoIP | string | |
| MaliciousIPLatitude | rzeczywiste | |
| Złośliwy elementIPLongitude | rzeczywiste | |
| ManagementGroupName | string | |
| Protokół | string | |
| RemoteIP | string | |
| RequestSizeInBytes | długi | |
| _ResourceId | string | Unikatowy identyfikator zasobu skojarzonego z rekordem |
| Ważność | int | |
| SourceIP | string | |
| SourcePort | int | |
| SourceSystem | string | Typ agenta, przez który zdarzenie zostało zebrane. Na przykład OpsManager w przypadku agenta systemu Windows— bezpośredniego połączenia lub programu Operations Manager — Linux dla wszystkich agentów systemu Linux lub Azure dla Diagnostyka Azure |
| _SubscriptionId | string | Unikatowy identyfikator subskrypcji, z którą jest skojarzony rekord |
| TimeGenerated | datetime | |
| TLPLevel | string | |
| Typ | string | Nazwa tabeli |