WindowsFirewall

Атрибуты таблицы

attribute	Значение
Типы ресурсов	microsoft.compute/virtualmachines, microsoft.conenctedvmwarevsphere/virtualmachines, microsoft.azurestackhci/virtualmachines, microsoft.scvmm/virtualmachines, microsoft.compute/virtualmachinescalesets
Категории	Безопасность
Решения	Безопасность, WindowsFirewall
Базовый журнал	Нет
Преобразование во время приема	Да
Примеры запросов	-

Столбцы

Столбец	Type	Описание
_BilledSize	real	Размер записи в байтах
CommunicationDirection	строка
Компьютер	строка
Достоверность	строка
Описание	строка
DestinationIP	строка
DestinationPort	INT
FirewallAction	строка
FirstReportedDateTime	строка
FullDestinationAddress	строка
IndicatorThreatType	строка
Info	строка
IsActive	строка
_IsBillable	строка	Указывает, взимается ли плата за прием данных. Если _IsBillable прием false не выставляется в вашей учетной записи Azure
LastReportedDateTime	строка
MaliciousIP	строка
MaliciousIPCountry	строка
MaliciousIPLatitude	real
MaliciousIPLongitude	real
ManagementGroupName	строка
Протокол	строка
RemoteIP	строка
RequestSizeInBytes	long
_ResourceId	строка	Уникальный идентификатор ресурса, с которым связана запись
Статус	INT
SourceIP	строка
SourcePort	INT
SourceSystem	строка	Тип агента, с помощью который было собрано событие. Например, OpsManager для агента Windows— прямое подключение или Operations Manager, Linux для всех агентов Linux или Azure для Диагностика Azure
_SubscriptionId	строка	Уникальный идентификатор подписки, с которой связана запись
TimeGenerated	DATETIME
TLPLevel	строка
Тип	строка	Имя таблицы.