AZFWThreatIntel

Contém todos os eventos de Inteligência contra Ameaças.

Atributos de tabela

Atributo	Valor
Tipos de recurso	microsoft.network/azurefirewalls
Categorias	Segurança
Soluções	LogManagement
Log básico	No
Transformação de tempo de ingestão	No
Consultas de amostras	Sim

Colunas

Coluna	Tipo	Descrição
Ação	string	Ação executada pelo firewall após a ocorrência da Inteligência contra Ameaças.
_BilledSize	real	O tamanho do registro em bytes
DestinationIp	string	Endereço IP de destino do pacote.
DestinationPort	INT	Porta de destino do pacote.
Fqdn	string	Endereço de destino da solicitação no FQDN (Nome de Domínio totalmente qualificado). Por exemplo: www.microsoft.com.
_IsBillable	string	Especifica se a ingestão dos dados é faturável. Quando _IsBillable é false ingestão não é cobrado para sua conta do Azure
IsTlsInspected	bool	True se a conexão for inspecionada por TLS. De outra forma, falso.
Protocolo	string	Protocolo de rede do pacote. Por exemplo: UDP, TCP.
_ResourceId	string	Identificador exclusivo do recurso ao qual o registro está associado
SourceIp	string	Endereço IP de origem do pacote.
SourcePort	INT	Porta de origem do pacote.
SourceSystem	string	O tipo de agente pelo qual o evento foi coletado. Por exemplo, OpsManager para o agente do Windows, conexão direta ou Operations Manager, Linux para todos os agentes do Linux ou Azure para Diagnóstico do Azure
_SubscriptionId	string	Identificador exclusivo da assinatura à qual o registro está associado
Targeturl	string	URL do endereço de destino da solicitação. Disponível apenas para solicitações HTTP ou HTTPS inspecionadas por TLS. Por exemplo: https://www.microsoft.com/en-us/about.
TenantId	string	A ID do workspace do Log Analytics
ThreatDescription	string	Descrição da Ameaça que foi identificada pelo firewall.
TimeGenerated	DATETIME	Carimbo de data/hora (UTC) quando o log do plano de dados foi criado.
Type	string	O nome da tabela