Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
В следующей таблице перечислены типы журналов, доступные для типа ресурса Microsoft.Network/azureFirewalls.
Список поддерживаемых метрик см. в разделе "Поддерживаемые метрики" — Microsoft.Network/azureFirewalls
| Категория | Отображаемое имя категории | Таблица логов | Поддерживает базовый план логов | Поддерживает преобразование данных при вводе | Примеры запросов | Затраты на экспорт |
|---|---|---|---|---|---|---|
AZFWApplicationRule |
Правило приложения брандмауэра Azure |
AZFWApplicationRule Содержит все данные журнала правил приложения. Каждое совпадение между плоскостью данных и правилом приложения приводит к созданию записи журнала с пакетом плоскости данных и атрибутами соответствующего правила. |
Да | Нет | Запросы | Да |
AZFWApplicationRuleAggregation |
объединение сетевых правил Брандмауэра Azure (Аналитика политик) |
AZFWApplicationRuleAggregation Содержит агрегированные данные журнала правил приложений для Аналитики политик. |
Да | Нет | Да | |
AZFWDnsQuery |
Azure Firewall DNS-запрос |
AZFWDnsQuery Содержит все данные журнала событий DNS-прокси. |
Да | Нет | Запросы | Да |
AZFWFatFlow |
журнал потока жира Брандмауэр Azure |
AZFWFatFlow Этот запрос возвращает основные потоки через экземпляры Azure Firewall. Журнал содержит сведения о потоке, скорость передачи дат (в мегабитах в секунду) и период времени записи потоков. Следуйте инструкциям в документации, чтобы включить ведение журнала Top flow и подробности о том, как осуществляется запись. |
Да | Нет | Запросы | Да |
AZFWFlowTrace |
Журнал потока брандмауэра Azure |
AZFWFlowTrace Журналы потоков в экземплярах Брандмауэра Azure. Журнал содержит сведения о потоке, флаги и период времени записи потоков. Следуйте документации, чтобы включить ведение журнала трассировки потока и подробные сведения о том, как она записывается. |
Да | Нет | Запросы | Да |
AZFWFqdnResolveFailure |
Сбой разрешения FQDN (полное доменное имя) в Azure Firewall. | Нет | Нет | Да | ||
AZFWIdpsSignature |
Подпись сигнатуры IDPS для Azure Firewall |
AZFWIdpsSignature Содержит все пакеты плоскости данных, которые были сопоставлены с одной или несколькими сигнатурами IDPS. |
Да | Нет | Запросы | Да |
AZFWNatRule |
Брандмауэр Azure – правило NAT |
AZFWNatRule Содержит все данные журнала событий, связанных с DNAT (преобразованием сетевых адресов назначения). Каждое совпадение между плоскостью данных и правилом DNAT приводит к созданию записи журнала с пакетом плоскости данных и атрибутами соответствующего правила. |
Да | Нет | Запросы | Да |
AZFWNatRuleAggregation |
агрегирование правил NAT в Azure Firewall (аналитика политик) |
AZFWNatRuleAggregation Содержит агрегированные данные журнала правил NAT для Аналитики политик. |
Да | Нет | Да | |
AZFWNetworkRule |
Правило сети "Брандмауэр Azure" |
AZFWNetworkRule Содержит все данные журнала правил сети. Каждое совпадение между плоскостью данных и правилом сети приводит к созданию записи журнала с пакетом плоскости данных и атрибутами соответствующего правила. |
Да | Нет | Запросы | Да |
AZFWNetworkRuleAggregation |
Агрегирование правил приложений Azure Firewall (аналитика правил) |
AZFWNetworkRuleAggregation Содержит агрегированные данные журнала сетевых правил для анализа политики. |
Да | Нет | Да | |
AZFWThreatIntel |
информация об угрозах для Брандмауэра Azure |
AZFWThreatIntel Содержит все события аналитики угроз. |
Да | Нет | Запросы | Да |
AzureFirewallApplicationRule |
Правило приложения Azure Брандмауэр (устаревшая версия Azure Диагностики) |
AzureDiagnostics Журналы из нескольких разных ресурсов Azure. |
Нет | Нет | Запросы | Нет |
AzureFirewallDnsProxy |
Брандмауэр Azure DNS-прокси (старая версия диагностики Azure) |
AzureDiagnostics Журналы из нескольких разных ресурсов Azure. |
Нет | Нет | Запросы | Нет |
AzureFirewallNetworkRule |
сетевое правило Брандмауэр Azure (устаревшая версия Диагностика Azure) |
AzureDiagnostics Журналы из нескольких разных ресурсов Azure. |
Нет | Нет | Запросы | Нет |
Следующие шаги
- Дополнительные сведения о журналах ресурсов
- Передача потока журналов ресурсов в Центры событий
- Изменение диагностических параметров журнала ресурсов с помощью Azure Monitor REST API
- Анализировать журналы из хранилища Azure с помощью Log Analytics
- Оптимизация запросов журналов в Azure Monitor
- Агрегирование данных в рабочей области Log Analytics с использованием сводных правил (предварительная версия)