Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Innehåller alla dataplanpaket som matchades med en eller flera IDPS-signaturer.
Tabellattribut
| Attribut | Värde |
|---|---|
| Resurstyper | microsoft.network/azurefirewalls |
| Kategorier | Säkerhet |
| Lösningar | Logghantering |
| Grundläggande logg | Ja |
| Transformation vid tidpunkten för införande | Nej |
| Exempelfrågor | Ja |
Kolumner
| Kolumn | Typ | Beskrivning |
|---|---|---|
| Aktionsfilm | string | Åtgärd som vidtagits av brandväggen efter träff på IDPS-signatur. |
| _FaktureradStorlek | verklig | Postens storlek i byte |
| Kategori | string | Kategori av den matchade IDPS-signaturen. |
| Beskrivning | string | Beskrivning av den matchade IDPS-signaturen. |
| DestinationIp | sträng | Paketets destinations-IP-adress. |
| DestinationPort | int | Paketets destinationsport. |
| _IsBillable | sträng | Anger om datainmatningen är avgiftsbelagd. När _IsBillable är false debiteras inte intaget på ditt Azure-konto. |
| Protokoll | sträng | Packets nätverksprotokoll. Exempel: UDP, TCP. |
| _ResourceId | string | En unik identifierare för resursen som posten är associerad med |
| Severity | int | Allvarlighetsgrad för den matchade IDPS-signaturen. |
| SignaturId | sträng | ID för den matchade IDPS-signaturen. |
| SourceIp | sträng | Paketets käll-IP-adress. |
| SourcePort | int | Paketets källport. |
| SourceSystem | string | Typen av agent som händelsen samlades in av. Till exempel, OpsManager för Windows-agenten, antingen direktanslutning eller Operations Manager, Linux för alla Linux-agenter, eller Azure för Azure Diagnostics. |
| _SubscriptionId | string | En unik identifierare för den prenumeration som posten är associerad med |
| Hyresgäst-ID | string | Log Analytics arbetsytes-ID |
| TimeGenerated | datum och tid | Tidsstämpel (UTC) när dataplanloggen skapades. |
| Typ | sträng | Namnet på tabellen |