Zawiera wszystkie dane dziennika reguł sieciowych. Każde dopasowanie między płaszczyzną danych i regułą sieci tworzy wpis dziennika z pakietem płaszczyzny danych i atrybutami dopasowanej reguły.
Akcja wykonywana przez zaporę po dopasowaniu do tej reguły sieciowej. Na przykład: Zapora może zezwalać/odrzucać ten konkretny pakiet.
ActionReason
string
Jeśli dla pakietu nie zostanie wyzwolona żadna reguła, to pole zawiera przyczynę akcji wykonywanej przez zaporę. Na przykład: pakiet porzucony, ponieważ żadna reguła nie jest zgodna, będzie wyświetlać Default Actionwartość .
_BilledSize
rzeczywiste
Rozmiar rekordu w bajtach
DestinationIp
string
Docelowy adres IP pakietu.
DestinationPort
int
Port docelowy pakietu.
_IsBillable
string
Określa, czy pozyskiwanie danych jest rozliczane. Jeśli pozyskiwanie _IsBillable false nie jest rozliczane na koncie platformy Azure
Zasady
string
Nazwa zasad, w których znajduje się wyzwolona reguła.
Protokół
string
Protokół sieciowy pakietu. Na przykład: UDP, TCP.
_ResourceId
string
Unikatowy identyfikator zasobu skojarzonego z rekordem
Reguła
string
Nazwa wyzwolonej reguły.
RuleCollection
string
Nazwa kolekcji reguł, w której znajduje się wyzwalana reguła.
RuleCollectionGroup
string
Nazwa grupy kolekcji reguł, w której znajduje się wyzwolona reguła.
SourceIp
string
Źródłowy adres IP pakietu.
SourcePort
int
Port źródłowy pakietu.
SourceSystem
string
Typ agenta, przez który zdarzenie zostało zebrane. Na przykład OpsManager w przypadku agenta systemu Windows— bezpośredniego połączenia lub programu Operations Manager — Linux dla wszystkich agentów systemu Linux lub Azure dla Diagnostyka Azure
_SubscriptionId
string
Unikatowy identyfikator subskrypcji, z którą jest skojarzony rekord
TenantId
string
Identyfikator obszaru roboczego usługi Log Analytics
TimeGenerated
datetime
Sygnatura czasowa (UTC) podczas tworzenia dziennika płaszczyzny danych.