Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Contém dados agregados de log de regras de rede para Policy Analytics.
Características da tabela
| Atributo | Valor |
|---|---|
| Tipos de recursos | microsoft.network/azurefirewalls |
| Categorias | Segurança |
| Soluções | Gerenciamento de Logs |
| Log básico | Sim |
| Transformação durante a ingestão | Não |
| Amostras de Consulta | - |
Colunas
| Coluna | Tipo | Descrição |
|---|---|---|
| Ação | string | Ação tomada pelo firewall após a correspondência com essa Regra de Rede. Por exemplo: O firewall pode permitir/negar esta sessão/pacote específico. |
| Motivo da Ação | cadeia de caracteres | Quando nenhuma regra é acionada para uma solicitação, esse campo contém o motivo da ação executada pelo firewall. Por exemplo: um pacote descartado porque nenhuma regra correspondida mostrará Default Action. |
| _BilledSize | verdadeiro | O tamanho do registro em bytes |
| DestinationIp | string | Endereço IP de destino do pacote. |
| Porta de Destino | INT | Porta de destino do pacote. |
| _IsBillable | string | Especifica se a ingestão dos dados é faturável. Quando _IsBillable é false a ingestão não é cobrada para sua conta do Azure |
| IsDefaultRule | bool | True se nenhuma regra de rede foi atingida. Caso contrário, False. |
| NetworkRuleCount | INT | Contagem agregada de regras de rede. |
| Política | string | Nome da política em que reside a regra ativada. |
| Protocolo | cadeia de caracteres | Protocolo de rede do pacote. Por exemplo: UDP, TCP. |
| _IdentificadorDeRecurso | cadeia de caracteres | Identificador exclusivo do recurso ao qual o registro está associado |
| Regra | cadeia de caracteres | Nome da regra acionada. |
| Conjunto de regras | string | Nome da coleção de regras na qual a regra disparada reside. |
| RuleCollectionGroup | cadeia de caracteres | Nome do grupo de coleção de regras no qual a regra disparada reside. |
| SourceIp | cadeia de caracteres | Endereço IP de origem do pacote. |
| SourceSystem | cadeia de caracteres | O tipo de agente que coletou o evento. Por exemplo, OpsManager para o agente do Windows, com conexão direta ou Operations Manager, Linux para todos os agentes do Linux ou Azure para Diagnóstico do Azure |
| _ID de Assinatura | cadeia de caracteres | Identificador exclusivo da assinatura à qual o registro está associado |
| ID do Inquilino (TenantId) | cadeia de caracteres | O ID do espaço de trabalho do Log Analytics |
| TimeGenerated | data e hora | Marca temporal (UTC) quando o log do plano de dados foi gerado. |
| Tipo | cadeia de caracteres | O nome da tabela |