AZFWThreatIntel
Bevat alle bedreigingsinformatie-gebeurtenissen.
Tabelkenmerken
Kenmerk | Waarde |
---|---|
Resourcetypen | microsoft.network/azurefirewalls |
Categorieën | Beveiliging |
Oplossingen | LogManagement |
Basic-logboek | No |
Opnametijdtransformatie | No |
Voorbeeldquery's | Ja |
Kolommen
Kolom | Type | Beschrijving |
---|---|---|
Actie | tekenreeks | Actie die door de firewall is uitgevoerd na de hit Bedreigingsinformatie. |
_BilledSize | werkelijk | De recordgrootte in bytes |
DestinationIp | tekenreeks | Het doel-IP-adres van het pakket. |
DestinationPort | int | De doelpoort van het pakket. |
Fqdn | tekenreeks | Het doeladres van de aanvraag in FQDN (Fully Qualified Domain Name). Bijvoorbeeld: www.microsoft.com. |
_IsBillable | tekenreeks | Hiermee geeft u op of het opnemen van de gegevens factureerbaar is. Wanneer _IsBillable is false opgenomen, wordt er geen rekening gehouden met uw Azure-account |
IsTlsInspected | booleaans | Waar als de verbinding TLS is geïnspecteerd. Anders onwaar. |
Protocol | tekenreeks | Het netwerkprotocol van het pakket. Bijvoorbeeld: UDP, TCP. |
_Resourceid | tekenreeks | Een unieke id voor de resource waaraan de record is gekoppeld |
SourceIp | tekenreeks | Het bron-IP-adres van het pakket. |
SourcePort | int | De bronpoort van het pakket. |
SourceSystem | tekenreeks | Het type agent dat de gebeurtenis heeft verzameld. Bijvoorbeeld OpsManager voor Windows-agent, direct verbinden of Operations Manager, Linux voor alle Linux-agents of Azure voor Azure Diagnostics |
_SubscriptionId | tekenreeks | Een unieke id voor het abonnement waaraan de record is gekoppeld |
TargetUrl | tekenreeks | De doeladres-URL van de aanvraag. Alleen beschikbaar voor HTTP- of TLS-geïnspecteerde HTTPS-aanvragen. Bijvoorbeeld: https://www.microsoft.com/en-us/about. |
TenantId | tekenreeks | De id van de Log Analytics-werkruimte |
ThreatDescription | tekenreeks | Beschrijving van de bedreiging die is geïdentificeerd door de firewall. |
TimeGenerated | datum/tijd | Tijdstempel (UTC) toen het gegevensvlaklogboek is gemaakt. |
Type | tekenreeks | De naam van de tabel |
Feedback
https://aka.ms/ContentUserFeedback.
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie:Feedback verzenden en weergeven voor