Udostępnij za pośrednictwem

AZFWIdpsSignature

  • Artykuł

Zawiera wszystkie pakiety płaszczyzny danych, które były zgodne z co najmniej jednym podpisem IDPS.

Atrybuty tabeli

Atrybut Wartość
Typy zasobów microsoft.network/azurefirewalls
Kategorie Zabezpieczenia
Rozwiązania LogManagement
Dziennik podstawowy Nie.
Przekształcanie czasu pozyskiwania Nie.
Przykładowe zapytania Tak

Kolumny

Kolumna Type Opis
Akcja string Akcja wykonywana przez zaporę po trafieniu podpisu dostawcy tożsamości.
_BilledSize rzeczywiste Rozmiar rekordu w bajtach
Kategoria string Kategoria dopasowanego podpisu IDPS.
opis string Opis dopasowanego podpisu dostawcy tożsamości.
DestinationIp string Docelowy adres IP pakietu.
DestinationPort int Port docelowy pakietu.
_IsBillable string Określa, czy pozyskiwanie danych jest rozliczane. Jeśli pozyskiwanie _IsBillable false nie jest rozliczane na koncie platformy Azure
Protokół string Protokół sieciowy pakietu. Na przykład: UDP, TCP.
_ResourceId string Unikatowy identyfikator zasobu skojarzonego z rekordem
Ważność int Ważność dopasowanego podpisu dostawcy tożsamości.
Identyfikator podpisu string Identyfikator dopasowanego podpisu dostawcy tożsamości.
SourceIp string Źródłowy adres IP pakietu.
SourcePort int Port źródłowy pakietu.
SourceSystem string Typ agenta, przez który zdarzenie zostało zebrane. Na przykład OpsManager w przypadku agenta systemu Windows— bezpośredniego połączenia lub programu Operations Manager — Linux dla wszystkich agentów systemu Linux lub Azure dla Diagnostyka Azure
_SubscriptionId string Unikatowy identyfikator subskrypcji, z którą jest skojarzony rekord
TenantId string Identyfikator obszaru roboczego usługi Log Analytics
TimeGenerated datetime Sygnatura czasowa (UTC) podczas tworzenia dziennika płaszczyzny danych.
Typ string Nazwa tabeli