AZFWThreatIntel
Contém todos os eventos de Inteligência contra Ameaças.
Atributos de tabela
Atributo | Valor |
---|---|
Tipos de recurso | microsoft.network/azurefirewalls |
Categorias | Segurança |
Soluções | LogManagement |
Log básico | No |
Transformação de tempo de ingestão | No |
Consultas de amostras | Sim |
Colunas
Coluna | Tipo | Descrição |
---|---|---|
Ação | string | Ação executada pelo firewall após a ocorrência da Inteligência contra Ameaças. |
_BilledSize | real | O tamanho do registro em bytes |
DestinationIp | string | Endereço IP de destino do pacote. |
DestinationPort | INT | Porta de destino do pacote. |
Fqdn | string | Endereço de destino da solicitação no FQDN (Nome de Domínio totalmente qualificado). Por exemplo: www.microsoft.com. |
_IsBillable | string | Especifica se a ingestão dos dados é faturável. Quando _IsBillable é false ingestão não é cobrado para sua conta do Azure |
IsTlsInspected | bool | True se a conexão for inspecionada por TLS. De outra forma, falso. |
Protocolo | string | Protocolo de rede do pacote. Por exemplo: UDP, TCP. |
_ResourceId | string | Identificador exclusivo do recurso ao qual o registro está associado |
SourceIp | string | Endereço IP de origem do pacote. |
SourcePort | INT | Porta de origem do pacote. |
SourceSystem | string | O tipo de agente pelo qual o evento foi coletado. Por exemplo, OpsManager para o agente do Windows, conexão direta ou Operations Manager, Linux para todos os agentes do Linux ou Azure para Diagnóstico do Azure |
_SubscriptionId | string | Identificador exclusivo da assinatura à qual o registro está associado |
Targeturl | string | URL do endereço de destino da solicitação. Disponível apenas para solicitações HTTP ou HTTPS inspecionadas por TLS. Por exemplo: https://www.microsoft.com/en-us/about. |
TenantId | string | A ID do workspace do Log Analytics |
ThreatDescription | string | Descrição da Ameaça que foi identificada pelo firewall. |
TimeGenerated | DATETIME | Carimbo de data/hora (UTC) quando o log do plano de dados foi criado. |
Type | string | O nome da tabela |
Comentários
https://aka.ms/ContentUserFeedback.
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulteEnviar e exibir comentários de