AZFWIdpsSignature

  • Artigo

Contém todos os pacotes do plano de dados que foram correspondidos com uma ou mais assinaturas IDPS.

Atributos de tabela

Atributo Valor
Tipos de recurso microsoft.network/azurefirewalls
Categorias Segurança
Soluções LogManagement
Log básico No
Transformação de tempo de ingestão No
Consultas de amostras Sim

Colunas

Coluna Tipo Descrição
Ação string Ação executada pelo firewall após a ocorrência da assinatura do IDPS.
_BilledSize real O tamanho do registro em bytes
Categoria string Categoria da assinatura IDPS correspondente.
Descrição string Descrição da assinatura IDPS correspondente.
DestinationIp string Endereço IP de destino do pacote.
DestinationPort INT Porta de destino do pacote.
_IsBillable string Especifica se a ingestão dos dados é faturável. Quando _IsBillable é false ingestão não é cobrado para sua conta do Azure
Protocolo string Protocolo de rede do pacote. Por exemplo: UDP, TCP.
_ResourceId string Identificador exclusivo do recurso ao qual o registro está associado
Severidade INT Gravidade da assinatura IDPS correspondente.
SignatureId string ID da assinatura IDPS correspondente.
SourceIp string Endereço IP de origem do pacote.
SourcePort INT Porta de origem do pacote.
SourceSystem string O tipo de agente pelo qual o evento foi coletado. Por exemplo, OpsManager para o agente do Windows, conexão direta ou Operations Manager, Linux para todos os agentes do Linux ou Azure para Diagnóstico do Azure
_SubscriptionId string Identificador exclusivo da assinatura à qual o registro está associado
TenantId string A ID do workspace do Log Analytics
TimeGenerated DATETIME Carimbo de data/hora (UTC) quando o log do plano de dados foi criado.
Type string O nome da tabela