包含所有 DNAT (目的地網路位址轉譯) 事件記錄數據。 資料平面與 DNAT 規則之間的每次匹配都會建立一個日誌條目,該條目包含資料平面封包和匹配規則的屬性。
數據表屬性
| 屬性 |
值 |
| 資源類型 |
microsoft.network/azurefirewalls |
| 類別 |
安全性 |
| 方案 |
日志管理 |
| 基本記錄 |
是的 |
| 擷取時間轉換 |
不 |
| 範例查詢 |
是 |
資料行
| 資料行 |
類型 |
描述 |
| _BilledSize (帳單大小) |
real |
以位元組為單位的記錄大小 |
| 目標IP地址 |
字串 |
封包的目的地IP位址。 |
| 目的港口 |
整數 (int) |
封包的目的地埠。 |
| _IsBillable // 是否可計費 |
字串 |
指定內嵌資料是否可計費。 當 _IsBillable 為 false 時,資料導入不會向您的 Azure 帳戶收費 |
| 政策 |
字串 |
觸發規則所在的原則名稱。 |
| 通訊協定 |
字串 |
封包的網路通訊協定。 例如:UDP、TCP。 |
| _ResourceId (資源識別碼) |
字串 |
與記錄相關的資源唯一識別碼 |
| 規則 |
字串 |
觸發規則的名稱。 |
| 規則集合 |
字串 |
觸發規則所在的規則集合名稱。 |
| RuleCollectionGroup |
字串 |
觸發規則所在的規則集合群組名稱。 |
| SourceIp |
字串 |
封包的來源IP位址。 |
| SourcePort |
整數 (int) |
封包的來源埠。 |
| SourceSystem |
字串 |
收集事件的代理程式類型。 例如,適用於 Windows 代理程式的 OpsManager(直接連線或 Operations Manager),適用於所有 Linux 代理程式的 Linux,或適用於 Azure 診斷的 Azure。 |
| _SubscriptionId(訂閱識別碼) |
字串 |
與記錄相關的訂用帳戶唯一識別碼 |
| 租戶識別碼 |
字串 |
Log Analytics 工作區識別碼 |
| TimeGenerated |
datetime |
建立數據平面記錄時的時間戳 (UTC)。 |
| TranslatedIp |
字串 |
封包的原始目的地 IP 位址會取代為 TranslatedIp。 |
| TranslatedPort |
整數 (int) |
封包的原始目的地連接埠會取代為 TranslatedPort。 |
| 類型 |
字串 |
資料表的名稱 |