AZFWThreatIntel

Bevat alle bedreigingsinformatie-gebeurtenissen.

Tabelkenmerken

Kenmerk	Waarde
Resourcetypen	microsoft.network/azurefirewalls
Categorieën	Beveiliging
Oplossingen	LogManagement
Basic-logboek	No
Opnametijdtransformatie	No
Voorbeeldquery's	Ja

Kolommen

Kolom	Type	Beschrijving
Actie	tekenreeks	Actie die door de firewall is uitgevoerd na de hit Bedreigingsinformatie.
_BilledSize	werkelijk	De recordgrootte in bytes
DestinationIp	tekenreeks	Het doel-IP-adres van het pakket.
DestinationPort	int	De doelpoort van het pakket.
Fqdn	tekenreeks	Het doeladres van de aanvraag in FQDN (Fully Qualified Domain Name). Bijvoorbeeld: www.microsoft.com.
_IsBillable	tekenreeks	Hiermee geeft u op of het opnemen van de gegevens factureerbaar is. Wanneer _IsBillable is false opgenomen, wordt er geen rekening gehouden met uw Azure-account
IsTlsInspected	booleaans	Waar als de verbinding TLS is geïnspecteerd. Anders onwaar.
Protocol	tekenreeks	Het netwerkprotocol van het pakket. Bijvoorbeeld: UDP, TCP.
_Resourceid	tekenreeks	Een unieke id voor de resource waaraan de record is gekoppeld
SourceIp	tekenreeks	Het bron-IP-adres van het pakket.
SourcePort	int	De bronpoort van het pakket.
SourceSystem	tekenreeks	Het type agent dat de gebeurtenis heeft verzameld. Bijvoorbeeld OpsManager voor Windows-agent, direct verbinden of Operations Manager, Linux voor alle Linux-agents of Azure voor Azure Diagnostics
_SubscriptionId	tekenreeks	Een unieke id voor het abonnement waaraan de record is gekoppeld
TargetUrl	tekenreeks	De doeladres-URL van de aanvraag. Alleen beschikbaar voor HTTP- of TLS-geïnspecteerde HTTPS-aanvragen. Bijvoorbeeld: https://www.microsoft.com/en-us/about.
TenantId	tekenreeks	De id van de Log Analytics-werkruimte
ThreatDescription	tekenreeks	Beschrijving van de bedreiging die is geïdentificeerd door de firewall.
TimeGenerated	datum/tijd	Tijdstempel (UTC) toen het gegevensvlaklogboek is gemaakt.
Type	tekenreeks	De naam van de tabel