AZFWThreatIntel
Zawiera wszystkie zdarzenia analizy zagrożeń.
Atrybuty tabeli
Atrybut | Wartość |
---|---|
Typy zasobów | microsoft.network/azurefirewalls |
Kategorie | Zabezpieczenia |
Rozwiązania | Zarządzanie dziennikami |
Dziennik podstawowy | Nie |
Przekształcanie w czasie pozyskiwania | Nie |
Przykładowe zapytania | Tak |
Kolumny
Kolumna | Typ | Opis |
---|---|---|
Akcja | ciąg | Akcja wykonywana przez zaporę po trafieniu analizy zagrożeń. |
_BilledSize | liczba rzeczywista | Rozmiar rekordu w bajtach |
DestinationIp | ciąg | Docelowy adres IP pakietu. |
DestinationPort | int | Port docelowy pakietu. |
Fqdn | ciąg | Adres docelowy żądania w nazwach FQDN (w pełni kwalifikowana nazwa domeny). Na przykład: www.microsoft.com. |
_IsBillable | ciąg | Określa, czy pozyskiwanie danych jest rozliczane. Jeśli pozyskiwanie _IsBillable false nie jest rozliczane na koncie platformy Azure |
IsTlsInspected | bool | Wartość True, jeśli połączenie jest sprawdzane przez protokół TLS. W przeciwnym razie wartość false. |
Protokół | ciąg | Protokół sieciowy pakietu. Na przykład: UDP, TCP. |
_Resourceid | ciąg | Unikatowy identyfikator zasobu, z którego jest skojarzony rekord |
SourceIp | ciąg | Źródłowy adres IP pakietu. |
ŹródłoPort | int | Port źródłowy pakietu. |
SourceSystem | ciąg | Typ agenta, przez którego zostało zebrane zdarzenie. Na przykład OpsManager w przypadku agenta systemu Windows bezpośrednie połączenie lub program Operations Manager Linux dla wszystkich agentów systemu Linux lub Azure dla Diagnostyka Azure |
_Subscriptionid | ciąg | Unikatowy identyfikator subskrypcji, z którą jest skojarzony rekord |
TargetUrl | ciąg | Docelowy adres URL żądania. Dostępne tylko dla żądań HTTPS z inspekcją protokołu HTTP lub TLS. Na przykład: https://www.microsoft.com/en-us/about. |
TenantId | ciąg | Identyfikator obszaru roboczego usługi Log Analytics |
ThreatDescription | ciąg | Opis zagrożenia zidentyfikowanego przez zaporę. |
TimeGenerated | datetime | Sygnatura czasowa (UTC) utworzenia dziennika płaszczyzny danych. |
Typ | ciąg | Nazwa tabeli |
Opinia
https://aka.ms/ContentUserFeedback.
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź:Prześlij i wyświetl opinię dla