Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Características da tabela
| Atributo | Valor |
|---|---|
| Tipos de recursos | microsoft.compute/virtualmachines, microsoft.conenctedvmwarevsphere/virtualmachines, microsoft.azurestackhci/virtualmachines, microsoft.scvmm/virtualmachines, microsoft.compute/virtualmachinescalesets |
| Categorias | Segurança |
| Soluções | Segurança, Firewall do Windows |
| Log básico | Não |
| Transformação durante a ingestão | Sim |
| Consultas de exemplo | - |
Colunas
| Coluna | Tipo | Descrição |
|---|---|---|
| _BilledSize | verdadeiro | O tamanho do registro em bytes |
| Direção da Comunicação | cadeia de caracteres | |
| Computador | cadeia de caracteres | |
| Confiança | cadeia de caracteres | |
| Descrição | cadeia de caracteres | |
| DestinationIP | cadeia de caracteres | |
| Porta de Destino | INT | |
| Ação do Firewall | cadeia de caracteres | |
| FirstReportedDateTime | cadeia de caracteres | |
| EndereçoDeDestinoCompleto | cadeia de caracteres | |
| Tipo de Ameaça do Indicador | cadeia de caracteres | |
| Informações | cadeia de caracteres | |
| IsActive | cadeia de caracteres | |
| _IsBillable | cadeia de caracteres | Especifica se a ingestão dos dados é faturável. Quando _IsBillable é false a ingestão não é cobrada para sua conta do Azure |
| LastReportedDateTime | cadeia de caracteres | |
| IP Malicioso | cadeia de caracteres | |
| País de IP Malicioso | cadeia de caracteres | |
| MaliciousIPLatitude | verdadeiro | |
| MaliciousIPLongitude | verdadeiro | |
| NomeDoGrupoDeGestão | cadeia de caracteres | |
| Protocolo | cadeia de caracteres | |
| RemoteIP | cadeia de caracteres | |
| TamanhoDaSolicitaçãoEmBytes | longo | |
| _IdentificadorDeRecurso | cadeia de caracteres | Identificador exclusivo do recurso ao qual o registro está associado |
| Severidade | INT | |
| SourceIP | cadeia de caracteres | |
| SourcePort | INT | |
| SourceSystem | cadeia de caracteres | O tipo de agente pelo qual o evento foi coletado. Por exemplo, OpsManager para agentes do Windows, seja conexão direta ou Operations Manager, Linux para todos os agentes do Linux, ou Azure para Diagnósticos do Azure. |
| _ID de Assinatura | cadeia de caracteres | Identificador exclusivo da assinatura à qual o registro está associado |
| TimeGenerated | data e hora | |
| TLPLevel | cadeia de caracteres | |
| Tipo | cadeia de caracteres | O nome da tabela |