Zawiera zagregowane dane dziennika reguł aplikacji na potrzeby analizy zasad.
Atrybuty tabeli
Atrybut
Wartość
Typy zasobów
microsoft.network/azurefirewalls
Kategorie
Zabezpieczenia
Rozwiązania
LogManagement
Dziennik podstawowy
Nie.
Przekształcanie czasu pozyskiwania
Nie.
Przykładowe zapytania
-
Kolumny
Kolumna
Type
Opis
Akcja
string
Akcja wykonywana przez zaporę po trafieniu reguły aplikacji.
ActionReason
string
Jeśli dla pakietu nie zostanie wyzwolona żadna reguła, to pole zawiera przyczynę akcji wykonywanej przez zaporę.
ApplicationRuleCount
int
Zagregowana liczba reguł aplikacji.
_BilledSize
rzeczywiste
Rozmiar rekordu w bajtach
DestinationPort
int
Port docelowy żądania.
Fqdn
string
Adres docelowy żądania w nazwie FQDN (w pełni kwalifikowana nazwa domeny). Na przykład: www.microsoft.com.
_IsBillable
string
Określa, czy pozyskiwanie danych jest rozliczane. Jeśli pozyskiwanie _IsBillable false nie jest rozliczane na koncie platformy Azure
Zasady
string
Nazwa zasad, w których znajduje się wyzwolona reguła.
Protokół
string
Protokół sieciowy żądania. Na przykład: HTTP/HTTPS.
_ResourceId
string
Unikatowy identyfikator zasobu skojarzonego z rekordem
Reguła
string
Nazwa wyzwolonej reguły.
RuleCollection
string
Nazwa kolekcji reguł, w której znajduje się wyzwalana reguła.
RuleCollectionGroup
string
Nazwa grupy kolekcji reguł, w której znajduje się wyzwolona reguła.
SourceIp
string
Źródłowy adres IP żądania.
SourceSystem
string
Typ agenta, przez który zdarzenie zostało zebrane. Na przykład OpsManager w przypadku agenta systemu Windows— bezpośredniego połączenia lub programu Operations Manager — Linux dla wszystkich agentów systemu Linux lub Azure dla Diagnostyka Azure
_SubscriptionId
string
Unikatowy identyfikator subskrypcji, z którą jest skojarzony rekord
TargetUrl
string
Adres URL adresu docelowego żądania. Dostępne tylko dla żądań HTTPS z inspekcją protokołu HTTP lub TLS. Na przykład: https://www.microsoft.com/en-us/about.
TenantId
string
Identyfikator obszaru roboczego usługi Log Analytics
TimeGenerated
datetime
Sygnatura czasowa (UTC) podczas tworzenia dziennika płaszczyzny danych.