共用方式為

Windows 防火牆

數據表屬性

屬性 價值
資源類型 microsoft.compute/virtualmachines、
microsoft.conenctedvmwarevsphere/virtualmachines,
microsoft.azurestackhci/virtualmachines、
microsoft.scvmm/virtualmachines,
microsoft.compute/virtualmachinescalesets
類別 安全性
方案 安全性、Windows 防火牆
基本記錄
擷取時間轉換 是的
範例查詢 -

資料行

資料行 類型​ 描述
_BilledSize(帳單大小) real 以位元組為單位的記錄大小
CommunicationDirection 字串
電腦 字串
信賴度 字串
描述 字串
DestinationIP 字串
DestinationPort 整數 (int)
FirewallAction 字串
首次報告日期時間 字串
完整目的地地址 字串
指標威脅類型 字串
資訊 字串
IsActive 字串
_IsBillable 字串 指定內嵌資料是否可計費。 當 _IsBillable 為 false 時,擷取不會向您的 Azure 帳戶收費
最後報告日期時間 字串
惡意IP地址 字串
惡意IP國家 字串
MaliciousIPLatitude real
MaliciousIPLongitude real
管理群組名稱 字串
通訊協定 字串
遠端IP 字串
RequestSizeInBytes long
_ResourceId(資源識別碼) 字串 與記錄關聯的資源的唯一識別碼
嚴重性 整數 (int)
SourceIP 字串
SourcePort 整數 (int)
SourceSystem 字串 收集事件的代理程式類型。 例如,Windows 代理程式可以使用 OpsManager 直接連接或透過 Operations Manager,所有 Linux 代理程式則使用 Linux,而 Azure 診斷則使用 Azure
_SubscriptionId(訂閱識別碼) 字串 與記錄相關的訂用帳戶唯一識別碼
TimeGenerated 日期/時間
TLP 等級 字串
類型​ 字串 資料表的名稱