Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Contém todos os dados de log da Regra de Rede. Cada correspondência entre o plano de dados e a regra de rede cria uma entrada de log com o pacote do plano de dados e os atributos da regra correspondente.
Atributos de tabela
| Atributo | Valor |
|---|---|
| Tipos de recursos | microsoft.network/azurefirewalls |
| Categorias | Segurança |
| Soluções | Gerenciamento de Logs |
| Log básico | Sim |
| Transformações de tempo de ingestão | Sim |
| Amostras de Consulta | Sim |
Colunas
| Coluna | Tipo | Descrição |
|---|---|---|
| Ação | cadeia | Ação tomada pelo firewall após a correspondência com essa Regra de Rede. Por exemplo: O firewall pode permitir/negar este pacote específico. |
| Motivo da ação | cadeia | Quando nenhuma regra é acionada para um pacote, esse campo contém o motivo da ação executada pelo firewall. Por exemplo: um pacote descartado porque nenhuma regra correspondida mostrará Default Action. |
| _BilledSize | verdadeiro | O tamanho do registro em bytes |
| DestinationIp | cadeia | Endereço IP de destino do pacote. |
| Porta de Destino | INT | Porta de destino do pacote. |
| _IsBillable | cadeia | Especifica se a ingestão dos dados é faturável. Quando _IsBillable é false a ingestão não é cobrada para sua conta do Azure |
| Policy | cadeia | Nome da política na qual a regra ativada está. |
| Protocolo | cadeia | Protocolo de rede do pacote. Por exemplo: UDP, TCP. |
| _IdentificadorDeRecurso | cadeia | Identificador exclusivo do recurso ao qual o registro está associado |
| Regra | cadeia | Nome da regra acionada. |
| Conjunto de regras | cadeia | Nome da coleção de regras na qual a regra disparada reside. |
| RuleCollectionGroup | cadeia | Nome do grupo de coleção de regras no qual a regra disparada reside. |
| SourceIp | cadeia | Endereço IP de origem do pacote. |
| SourcePort | INT | Porta de origem do pacote. |
| SourceSystem | cadeia | O tipo de agente pelo qual o evento foi coletado. Por exemplo, OpsManager para agente do Windows, conexão direta ou Gerenciador de Operações, Linux para todos os agentes do Linux ou Azure para Azure Diagnostics |
| _ID de Assinatura | cadeia | Identificador exclusivo da assinatura à qual o registro está associado |
| ID do Inquilino | cadeia | A ID do workspace do Log Analytics |
| TimeGenerated | datetime | Carimbo de data/hora (UTC) de quando o log do plano de dados foi criado. |
| Tipo | cadeia | O nome da tabela |