Содержит агрегированные данные журнала правил сети для Аналитики политик.
Атрибуты таблицы
Атрибут
Значение
Типы ресурсов
microsoft.network/azurefirewalls
Категории
Безопасность
Решения
LogManagement
Базовый журнал
No
Преобразование ingestion-time
No
Примеры запросов
-
Столбцы
Column
Type
Описание
Действие
строка
Действия, выполняемые брандмауэром после сопоставления с этим правилом сети. Например: брандмауэр может разрешить или запретить этот конкретный сеанс или пакет.
ActionReason
строка
Если для запроса не активируется правило, это поле содержит причину действия, выполняемого брандмауэром. Например: пакет удален, так как не отображается Default Actionсоответствующее правило.
_BilledSize
real
Размер записи в байтах
DestinationIp
строка
IP-адрес назначения пакета.
Порт назначения
INT
Порт назначения пакета.
_IsBillable
строка
Указывает, можно ли выставлять счета за прием данных. Если _IsBillable false прием не взимается в учетную запись Azure.
IsDefaultRule
bool
Значение true, если сетевое правило не было сбито. В случае значения false выводится диалоговое окно.
NetworkRuleCount
INT
Агрегированное число правил сети.
Политика
строка
Имя политики, в которой находится активированное правило.
Протокол
строка
Сетевой протокол пакета. Например, UDP, TCP.
_ResourceId
строка
Уникальный идентификатор ресурса, с которым связана запись.
Правило
строка
Имя триггерного правила.
RuleCollection
строка
Имя коллекции правил, в которой находится активированное правило.
RuleCollectionGroup
строка
Имя группы коллекций правил, в которой находится активированное правило.
SourceIp
строка
Исходный IP-адрес пакета.
SourceSystem
строка
Тип агента, на который было собрано событие. Например, OpsManager для агента Windows прямой подключения или Operations Manager Linux для всех агентов Linux или Azure для Диагностика Azure
_SubscriptionId
строка
Уникальный идентификатор подписки, с которой связана запись
TenantId
строка
Идентификатор рабочей области Log Analytics
TimeGenerated
datetime
Метка времени (UTC) при создании журнала плоскости данных.