AZFWThreatIntel

Zawiera wszystkie zdarzenia analizy zagrożeń.

Atrybuty tabeli

Atrybut	Wartość
Typy zasobów	microsoft.network/azurefirewalls
Kategorie	Zabezpieczenia
Rozwiązania	Zarządzanie dziennikami
Dziennik podstawowy	Nie
Przekształcanie w czasie pozyskiwania	Nie
Przykładowe zapytania	Tak

Kolumny

Kolumna	Typ	Opis
Akcja	ciąg	Akcja wykonywana przez zaporę po trafieniu analizy zagrożeń.
_BilledSize	liczba rzeczywista	Rozmiar rekordu w bajtach
DestinationIp	ciąg	Docelowy adres IP pakietu.
DestinationPort	int	Port docelowy pakietu.
Fqdn	ciąg	Adres docelowy żądania w nazwach FQDN (w pełni kwalifikowana nazwa domeny). Na przykład: www.microsoft.com.
_IsBillable	ciąg	Określa, czy pozyskiwanie danych jest rozliczane. Jeśli pozyskiwanie _IsBillable false nie jest rozliczane na koncie platformy Azure
IsTlsInspected	bool	Wartość True, jeśli połączenie jest sprawdzane przez protokół TLS. W przeciwnym razie wartość false.
Protokół	ciąg	Protokół sieciowy pakietu. Na przykład: UDP, TCP.
_Resourceid	ciąg	Unikatowy identyfikator zasobu, z którego jest skojarzony rekord
SourceIp	ciąg	Źródłowy adres IP pakietu.
ŹródłoPort	int	Port źródłowy pakietu.
SourceSystem	ciąg	Typ agenta, przez którego zostało zebrane zdarzenie. Na przykład OpsManager w przypadku agenta systemu Windows bezpośrednie połączenie lub program Operations Manager Linux dla wszystkich agentów systemu Linux lub Azure dla Diagnostyka Azure
_Subscriptionid	ciąg	Unikatowy identyfikator subskrypcji, z którą jest skojarzony rekord
TargetUrl	ciąg	Docelowy adres URL żądania. Dostępne tylko dla żądań HTTPS z inspekcją protokołu HTTP lub TLS. Na przykład: https://www.microsoft.com/en-us/about.
TenantId	ciąg	Identyfikator obszaru roboczego usługi Log Analytics
ThreatDescription	ciąg	Opis zagrożenia zidentyfikowanego przez zaporę.
TimeGenerated	datetime	Sygnatura czasowa (UTC) utworzenia dziennika płaszczyzny danych.
Typ	ciąg	Nazwa tabeli