AZFWNatRule
包含所有DNAT (目的地網路位址轉譯) 事件記錄數據。 資料平面和 DNAT 規則之間的每個比對都會建立記錄項目,其中包含資料平面封包和對比規則的屬性。
數據表屬性
| 屬性 | 值 |
|---|---|
| 資源類型 | microsoft.network/azurefirewalls |
| 類別 | 安全性 |
| 方案 | LogManagement |
| 基本記錄檔 | No |
| 擷取時間轉換 | No |
| 範例查詢 | 是 |
資料行
| 資料行 | 類型 | Description |
|---|---|---|
| _BilledSize | real | 以位元組為單位的記錄大小 |
| DestinationIp | 字串 | 封包的目的地IP位址。 |
| DestinationPort | int | 封包的目的地埠。 |
| _IsBillable | 字串 | 指定擷取數據是否可計費。 當_IsBillable false 擷取未向您 Azure 帳戶計費時 |
| 原則 | 字串 | 觸發規則所在的原則名稱。 |
| 通訊協定 | 字串 | 封包的網路協定。 例如:UDP、TCP。 |
| _ResourceId | 字串 | 記錄相關資源的唯一識別碼。 |
| 規則 | 字串 | 觸發規則的名稱。 |
| RuleCollection | 字串 | 觸發規則所在的規則集合名稱。 |
| RuleCollectionGroup | 字串 | 觸發規則所在的規則集合群組名稱。 |
| SourceIp | 字串 | 封包的來源IP位址。 |
| SourcePort | int | 封包的來源埠。 |
| SourceSystem | 字串 | 事件所收集的代理程序類型。 例如,OpsManager針對 Windows 代理程式、直接連線或 Operations Manager、Linux所有 Linux 代理程式,或Azure針對 Azure 診斷 |
| _SubscriptionId | 字串 | 與記錄相關的訂用帳戶唯一識別碼 |
| TenantId | 字串 | Log Analytics 工作區標識符 |
| TimeGenerated | Datetime | 建立數據平面記錄時,時間戳 (UTC) 。 |
| TranslatedIp | 字串 | 封包的原始目的地 IP 位址會取代為 TranslatedIp。 |
| TranslatedPort | int | 封包的原始目的地埠會取代為 TranslatedPort。 |
| 類型 | 字串 | 資料表的名稱 |
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應