Zawiera zagregowane dane dziennika reguł sieci dla analizy zasad.
Atrybuty tabeli
Atrybut
Wartość
Typy zasobów
microsoft.network/azurefirewalls
Kategorie
Zabezpieczenia
Rozwiązania
LogManagement
Dziennik podstawowy
Nie.
Przekształcanie czasu pozyskiwania
Nie.
Przykładowe zapytania
-
Kolumny
Kolumna
Type
Opis
Akcja
string
Akcja podjęta przez zaporę po dopasowaniu do tej reguły sieciowej. Na przykład: Zapora może zezwalać/odrzucać tę konkretną sesję/pakiet.
ActionReason
string
Jeśli dla żądania nie zostanie wyzwolona żadna reguła, to pole zawiera przyczynę akcji wykonywanej przez zaporę. Na przykład: pakiet porzucony, ponieważ żadna reguła nie jest zgodna, będzie wyświetlać Default Actionwartość .
_BilledSize
rzeczywiste
Rozmiar rekordu w bajtach
DestinationIp
string
Docelowy adres IP pakietu.
DestinationPort
int
Port docelowy pakietu.
_IsBillable
string
Określa, czy pozyskiwanie danych jest rozliczane. Jeśli pozyskiwanie _IsBillable false nie jest rozliczane na koncie platformy Azure
IsDefaultRule
bool
Wartość True, jeśli nie została osiągnięta żadna reguła sieci. W przeciwnym razie wartość false.
NetworkRuleCount
int
Zagregowana liczba reguł sieci.
Zasady
string
Nazwa zasad, w których znajduje się wyzwolona reguła.
Protokół
string
Protokół sieciowy pakietu. Na przykład: UDP, TCP.
_ResourceId
string
Unikatowy identyfikator zasobu skojarzonego z rekordem
Reguła
string
Nazwa wyzwolonej reguły.
RuleCollection
string
Nazwa kolekcji reguł, w której znajduje się wyzwalana reguła.
RuleCollectionGroup
string
Nazwa grupy kolekcji reguł, w której znajduje się wyzwolona reguła.
SourceIp
string
Źródłowy adres IP pakietu.
SourceSystem
string
Typ agenta, przez który zdarzenie zostało zebrane. Na przykład OpsManager w przypadku agenta systemu Windows— bezpośredniego połączenia lub programu Operations Manager — Linux dla wszystkich agentów systemu Linux lub Azure dla Diagnostyka Azure
_SubscriptionId
string
Unikatowy identyfikator subskrypcji, z którą jest skojarzony rekord
TenantId
string
Identyfikator obszaru roboczego usługi Log Analytics
TimeGenerated
datetime
Sygnatura czasowa (UTC) podczas tworzenia dziennika płaszczyzny danych.