包含原則分析的彙總網路規則記錄資料。
數據表屬性
| 屬性 | 值 |
|---|---|
| 資源類型 | microsoft.network/azurefirewalls |
| 類別 | 安全性 |
| 方案 | 日誌管理 |
| 基本記錄 | 是的 |
| 擷取時間轉換 | 不 |
| 範例查詢 | - |
資料行
| 專欄 | 類型 | 描述 |
|---|---|---|
| 動作 | 字串 | 防火牆在符合此網路規則之後所採取的動作。 例如:防火牆可能會允許/拒絕此特定會話/封包。 |
| ActionReason | 字串 | 當要求沒有觸發規則時,此字段會包含防火牆所執行動作的原因。 例如:已捨棄封包,因為相符的規則不會顯示 Default Action。 |
| _BilledSize | 真實 | 以位元組為單位的記錄大小 |
| 目標IP地址 | 字串 | 封包的目的地IP位址。 |
| DestinationPort | int (整數) | 封包的目的地埠。 |
| _IsBillable | 字串 | 指定擷取資料是否可計費。 當 _IsBillable 為 false 時,資料引入不會向您的 Azure 帳戶收費 |
| IsDefaultRule | bool | 如果沒有叫用任何網路規則,則為 True。 否則為 False。 |
| NetworkRuleCount | int | 網路規則的彙總計數。 |
| 政策 | 字串 | 觸發規則所在的原則名稱。 |
| 通訊協定 | 字串 | 封包的網路通訊協定。 例如:UDP、TCP。 |
| _ResourceId | 字串 | 與記錄相關的資源的唯一識別碼 |
| 規則 | 字串 | 觸發規則的名稱。 |
| 規則集合 | 字串 | 觸發規則所在的規則集合名稱。 |
| RuleCollectionGroup | 字串 | 觸發規則所在的規則集合群組名稱。 |
| SourceIp | 字串 | 封包的來源IP位址。 |
| SourceSystem | 字串 | 收集事件的代理程式類型。 例如,適用於 Windows 代理程式的 OpsManager 可選擇直接連線或使用 Operations Manager,適用於所有 Linux 代理程式的 Linux,或適用於 Azure 診斷的 Azure。 |
| _SubscriptionId | 字串 | 與記錄相關的訂用帳戶唯一識別碼 |
| 租戶ID | 字串 | Log Analytics 工作區識別碼 |
| TimeGenerated | 日期/時間 | 建立數據平面記錄時的時間戳 (UTC)。 |
| 類型 | 字串 | 資料表的名稱 |