WindowsFirewall
Atrybuty tabeli
Atrybut | Wartość |
---|---|
Typy zasobów | microsoft.compute/virtualmachines, microsoft.conenctedvmwarevsphere/virtualmachines, microsoft.azurestackhci/virtualmachines, microsoft.scvmm/virtualmachines, microsoft.compute/virtualmachinescalesets |
Kategorie | Zabezpieczenia |
Rozwiązania | Zabezpieczenia, WindowsFirewall |
Dziennik podstawowy | Nie |
Przekształcanie w czasie pozyskiwania | Tak |
Przykładowe zapytania | - |
Kolumny
Kolumna | Typ | Opis |
---|---|---|
_BilledSize | liczba rzeczywista | Rozmiar rekordu w bajtach |
CommunicationDirection | ciąg | |
Computer (Komputer) | ciąg | |
Ufność | ciąg | |
Opis | ciąg | |
Docelowy adres IP | ciąg | |
DestinationPort | int | |
FirewallAction | ciąg | |
FirstReportedDateTime | ciąg | |
FullDestinationAddress | ciąg | |
IndicatorThreatType | ciąg | |
Info | ciąg | |
Isactive | ciąg | |
_IsBillable | ciąg | Określa, czy pozyskiwanie danych jest rozliczane. Jeśli pozyskiwanie _IsBillable false nie jest rozliczane na koncie platformy Azure |
LastReportedDateTime | ciąg | |
MaliciousIP | ciąg | |
Złośliwe kontoIP | ciąg | |
ZłośliweIPLatitude | liczba rzeczywista | |
Złośliwy elementIPLongitude | liczba rzeczywista | |
ManagementGroupName | ciąg | |
Protokół | ciąg | |
RemoteIP | ciąg | |
RequestSizeInBytes | długi | |
_Resourceid | ciąg | Unikatowy identyfikator zasobu, z którego jest skojarzony rekord |
Ważność | int | |
SourceIP | ciąg | |
ŹródłoPort | int | |
SourceSystem | ciąg | Typ agenta, przez którego zostało zebrane zdarzenie. Na przykład OpsManager w przypadku agenta systemu Windows bezpośrednie połączenie lub program Operations Manager Linux dla wszystkich agentów systemu Linux lub Azure dla Diagnostyka Azure |
_Subscriptionid | ciąg | Unikatowy identyfikator subskrypcji, z którą jest skojarzony rekord |
TimeGenerated | datetime | |
Poziom TLPLevel | ciąg | |
Typ | ciąg | Nazwa tabeli |
Opinia
https://aka.ms/ContentUserFeedback.
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź:Prześlij i wyświetl opinię dla