Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Innehåller aggregerade loggdata från applikationsregler för policyanalys.
Tabellattribut
| Attribut | Värde |
|---|---|
| Resurstyper | microsoft.network/azurefirewalls |
| Kategorier | Säkerhet |
| Lösningar | Logghantering |
| Grundläggande logg | Ja |
| Inmatningstidstransformering | Nej |
| Exempelfrågor | - |
Kolumner
| Kolumn | Typ | Beskrivning |
|---|---|---|
| Åtgärd | sträng | Åtgärder som vidtas av brandväggen efter att en programregel har träffats. |
| ActionReason | sträng | När ingen regel utlöses för ett paket innehåller det här fältet orsaken till den åtgärd som utförs av brandväggen. |
| ApplicationRuleCount | heltal | Aggregerat antal av applikationsregler. |
| _FaktureradStorlek | verklig | Recordstorleken i byte |
| DestinationPort | heltal | Begärans målport. |
| Fqdn | sträng | Begärans måladress i FQDN (fullständigt domännamn). Till exempel: www.microsoft.com. |
| _ÄrFakturerbar | sträng | Anger om inmatningen av data är fakturerbar. När _IsBillable är false debiteras inte Azure-kontot för inmatningen |
| Policy | sträng | Namnet på principen där den utlösta regeln finns. |
| Protokoll | sträng | Begärans nätverksprotokoll. Till exempel: HTTP/HTTPS. |
| _ResourceId | sträng | En unik identifierare för resursen som registreringen är associerad med |
| Regel | sträng | Namnet på den utlösta regeln. |
| Regelsamling | sträng | Namnet på regelsamlingen där den utlösta regeln finns. |
| Regelsamlinggrupp | sträng | Namnet på den regelsamlingsgrupp där den utlösta regeln finns. |
| SourceIp | sträng | Begärans käll-IP-adress. |
| SourceSystem | sträng | Agenttypen som händelsen samlades in av. Till exempel OpsManager för Windows-agenten, antingen direktanslutning eller Operations Manager, Linux för alla Linux-agenter eller Azure för Azure Diagnostics |
| _PrenumerationsId | sträng | En unik identifierare för prenumerationen som posten är associerad med |
| TargetUrl | sträng | Begärans måladress-URL. Endast tillgängligt för HTTP- eller TLS-inspekterade HTTPS-begäranden. Exempel: https://www.microsoft.com/en-us/about. |
| TenantId | sträng | ID för Log Analytics-arbetsytan |
| TimeGenerated | datum och tid | Tidsstämpel (UTC) när dataplansloggen skapades. |
| Typ | sträng | Namnet på tabellen |