AZFWNetworkRuleAggregation
包含原則分析的匯總網路規則記錄數據。
數據表屬性
屬性 | 值 |
---|---|
資源類型 | microsoft.network/azurefirewalls |
類別 | 安全性 |
方案 | LogManagement |
基本記錄檔 | No |
擷取時間轉換 | No |
範例查詢 | - |
資料行
資料行 | 類型 | 描述 |
---|---|---|
動作 | 字串 | 遵循此網路規則相符的防火牆所採取的動作。 例如:防火牆可能會允許/拒絕此特定會話/封包。 |
ActionReason | 字串 | 當要求未觸發任何規則時,此字段會包含防火牆所執行動作的原因。 例如:已捨棄封包,因為不會顯示 Default Action 符合任何規則。 |
_BilledSize | real | 以位元組為單位的記錄大小 |
DestinationIp | 字串 | 封包的目的地IP位址。 |
DestinationPort | int | 封包的目的地埠。 |
_IsBillable | 字串 | 指定擷取數據是否可計費。 當_IsBillable false 擷取未向您 Azure 帳戶計費時 |
IsDefaultRule | bool | 如果未叫用任何網路規則,則為 True。 否則為 false。 |
NetworkRuleCount | int | 網路規則的匯總計數。 |
原則 | 字串 | 觸發規則所在的原則名稱。 |
通訊協定 | 字串 | 封包的網路通訊協定。 例如:UDP、TCP。 |
_ResourceId | 字串 | 記錄相關資源的唯一識別碼。 |
規則 | 字串 | 觸發規則的名稱。 |
RuleCollection | 字串 | 觸發規則所在的規則集合名稱。 |
RuleCollectionGroup | 字串 | 觸發規則所在的規則集合群組名稱。 |
SourceIp | 字串 | 封包的來源IP位址。 |
SourceSystem | 字串 | 事件所收集的代理程序類型。 例如,針對 Windows 代理程式、OpsManager 直接連線或 Operations Manager、Linux 所有 Linux 代理程式,或Azure 針對 Azure 診斷 |
_SubscriptionId | 字串 | 與記錄相關的訂用帳戶唯一識別碼 |
TenantId | 字串 | Log Analytics 工作區標識符 |
TimeGenerated | Datetime | 建立數據平面記錄時,時間戳 (UTC) 。 |
類型 | 字串 | 資料表的名稱 |
意見反應
https://aka.ms/ContentUserFeedback。
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:提交並檢視相關的意見反應