Compartilhar via


AZFWFlowTrace

Logs de fluxo entre instâncias do Firewall do Azure. O log contém informações de fluxo, sinalizadores e o período de tempo em que os fluxos foram registrados. Siga a documentação para habilitar o log de rastreamento de fluxo e detalhes sobre como ele é registrado.

Atributos da tabela

Atributo Valor
Tipos de recursos microsoft.network/azurefirewalls
Categorias Recursos do Azure
Soluções LogManagement
Log básico Sim
Transformação de tempo de ingestão Não
Consultas de amostras Sim

Colunas

Coluna Type Descrição
Ação string Ação executada pelo firewall para registrar informações de fluxo adicionais.
Razão de ação string O motivo da ação executada pelo firewall. Por exemplo: quando o log adicional está ativado, ele mostra Additional TCP Log.
_BilledSize real O tamanho do registro em bytes
DestinationIp string Endereço IP de destino do Flow.
DestinationPort int Porta de destino do Flow.
Sinalizador string Sinalizadores definidos na conexão. Por exemplo: FIN, FIN-ACK, SYN-ACK, RST, INVALID.
_IsBillable string Especifica se a ingestão dos dados é faturável. Quando _IsBillable ingestão false não é cobrada em sua conta do Azure
Protocolo string Protocolo de rede do Flow. Por exemplo: UDP, TCP.
_ResourceId string Identificador exclusivo do recurso ao qual o registro está associado
SourceIp string Endereço IP de origem do Flow.
SourcePort int Porta de origem do Flow.
SourceSystem string O tipo de agente pelo qual o evento foi coletado. Por exemplo, OpsManager para o agente do Windows, a conexão direta ou o Operations Manager, Linux para todos os agentes do Linux ou Azure para o Diagnóstico do Azure
_SubscriptionId string Identificador exclusivo da assinatura à qual o registro está associado
TenantId string A ID do workspace do Log Analytics
TimeGenerated datetime Carimbo de data/hora (UTC) quando o log do plano de dados foi criado.
Type string O nome da tabela