AZFWNetworkRule
Contém todos os dados de log de Regras de Rede. Cada correspondência entre o plano de dados e a regra de rede cria uma entrada de log com o pacote do plano de dados e os atributos da regra correspondente.
Atributos de tabela
| Atributo | Valor |
|---|---|
| Tipos de recurso | microsoft.network/azurefirewalls |
| Categorias | Segurança |
| Soluções | LogManagement |
| Log básico | No |
| Transformação de tempo de ingestão | No |
| Consultas de amostras | Sim |
Colunas
| Coluna | Tipo | Descrição |
|---|---|---|
| Ação | string | Ação executada pelo firewall após a correspondência com esta Regra de Rede. Por exemplo: o firewall pode permitir/negar esse pacote específico. |
| ActionReason | string | Quando nenhuma regra é disparada para um pacote, esse campo contém o motivo da ação executada pelo firewall. Por exemplo: um pacote descartado porque nenhuma regra correspondida mostrará Default Action. |
| _BilledSize | real | O tamanho do registro em bytes |
| DestinationIp | string | Endereço IP de destino do pacote. |
| DestinationPort | INT | Porta de destino do pacote. |
| _IsBillable | string | Especifica se a ingestão dos dados é faturável. Quando _IsBillable é false ingestão não é cobrado para sua conta do Azure |
| Política | string | Nome da política na qual a regra disparada reside. |
| Protocolo | string | Protocolo de rede do pacote. Por exemplo: UDP, TCP. |
| _ResourceId | string | Identificador exclusivo do recurso ao qual o registro está associado |
| Regra | string | Nome da regra disparada. |
| Rulecollection | string | Nome da coleção de regras na qual a regra disparada reside. |
| RuleCollectionGroup | string | Nome do grupo de coleção de regras no qual a regra disparada reside. |
| SourceIp | string | Endereço IP de origem do pacote. |
| SourcePort | INT | Porta de origem do pacote. |
| SourceSystem | string | O tipo de agente pelo qual o evento foi coletado. Por exemplo, OpsManager para o agente do Windows, conexão direta ou Operations Manager, Linux para todos os agentes do Linux ou Azure para Diagnóstico do Azure |
| _SubscriptionId | string | Identificador exclusivo da assinatura à qual o registro está associado |
| TenantId | string | A ID do workspace do Log Analytics |
| TimeGenerated | DATETIME | Carimbo de data/hora (UTC) quando o log do plano de dados foi criado. |
| Type | string | O nome da tabela |
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de