Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Содержит агрегированные данные журнала правил сети для анализа политики.
Атрибуты таблицы
| атрибут | Значение |
|---|---|
| Типы ресурсов | microsoft.network/azurefirewalls |
| Категории | Безопасность |
| Решения | Управление журналами |
| Базовый журнал | Да |
| Преобразование во время поглощения | Да |
| Примеры запросов | - |
Столбцы
| Колонка | Тип | Описание |
|---|---|---|
| Действие | строка | Действие, предпринимаемое брандмауэром после совпадения с этим сетевым правилом. Например: брандмауэр может разрешить или заблокировать эту конкретную сессию/пакет. |
| ActionReason | строка | Когда для запроса не срабатывает ни одно правило, это поле содержит причину действия, выполненного межсетевым экраном. Например: пакет, отклонённый из-за отсутствия соответствующего правила, отобразит Default Action. |
| _BilledSize | реальный | Размер записи в байтах |
| IP-адрес назначения | строка | IP-адрес назначения пакета. |
| Порт назначения | int | Порт назначения пакета. |
| _IsBillable //ЯвляетсяОплачиваемым | строка | Указывает, является ли поглощение данных платным. Когда _IsBillable равно false, потребление не выставляется на ваш аккаунт Azure. |
| ЯвляетсяПравиломПоУмолчанию | bool | Истинно, если не сработало ни одно сетевое правило. В противном случае - ложь. |
| Количество сетевых правил | int | Агрегированный подсчёт сетевых правил. |
| Политика | строка | Название политики, в которой находится сработавшее правило. |
| Протокол | строка | Сетевой протокол Packet. Например, UDP, TCP. |
| _ИдентификаторРесурса | строка | Уникальный идентификатор для ресурса, с которым связана запись. |
| Правило | строка | Название сработавшего правила. |
| КоллекцияПравил | строка | Название коллекции правил, в которой находится задействованное правило. |
| ГруппаКоллекцийПравил | строка | Название группы коллекции правил, в которой находится сработавшее правило. |
| SourceIp | строка | IP-адрес источника пакета. |
| SourceSystem | строка | Тип агента, с помощью которого было собрано событие. Например, OpsManager для агента Windows, либо напрямую, либо через Operations Manager, Linux для всех агентов Linux, или Azure для Azure Diagnostics. |
| _SubscriptionId | строка | Уникальный идентификатор для подписки, с которой связан данный запись. |
| ИдентификаторАрендатора | строка | Идентификатор рабочей области Log Analytics |
| TimeGenerated | дата и время | Временная метка (UTC) создания журнала плоскости данных. |
| Тип | строка | Название таблицы |