WindowsFirewall
Атрибуты таблицы
| Атрибут | Значение |
|---|---|
| Типы ресурсов | microsoft.compute/virtualmachines, microsoft.conenctedvmwarevsphere/virtualmachines, microsoft.azurestackhci/virtualmachines, microsoft.scvmm/virtualmachines, microsoft.compute/virtualmachinescalesets |
| Категории | Безопасность |
| Решения | Безопасность, WindowsFirewall |
| Базовый журнал | No |
| Преобразование ingestion-time | Да |
| Примеры запросов | - |
Столбцы
| Column | Type | Описание |
|---|---|---|
| _BilledSize | real | Размер записи в байтах |
| CommunicationDirection | строка | |
| Компьютер | строка | |
| Достоверность | строка | |
| Description | строка | |
| DestinationIP | строка | |
| Порт назначения | INT | |
| БрандмауэрAction | строка | |
| FirstReportedDateTime | строка | |
| FullDestinationAddress | строка | |
| IndicatorThreatType | строка | |
| Сведения | строка | |
| Активно | строка | |
| _IsBillable | строка | Указывает, можно ли выставлять счета за прием данных. Если _IsBillable false прием не взимается в учетную запись Azure. |
| LastReportedDateTime | строка | |
| MaliciousIP | строка | |
| MaliciousIPCountry | строка | |
| MaliciousIPLatitude | real | |
| MaliciousIPLongitude | real | |
| ManagementGroupName | строка | |
| Протокол | строка | |
| RemoteIP | строка | |
| RequestSizeInBytes | длинный | |
| _ResourceId | строка | Уникальный идентификатор ресурса, с которым связана запись. |
| Важность | INT | |
| SourceIP | строка | |
| SourcePort | INT | |
| SourceSystem | строка | Тип агента, на который было собрано событие. Например, OpsManager для агента Windows прямой подключения или Operations Manager Linux для всех агентов Linux или Azure для Диагностика Azure |
| _SubscriptionId | строка | Уникальный идентификатор подписки, с которой связана запись |
| TimeGenerated | datetime | |
| TLPLevel | строка | |
| Тип | строка | Имя таблицы. |