AZFWThreatIntel

Contém todos os eventos das Informações sobre Ameaças.

Atributos de tabela

Atributo	Valor
Tipos de recurso	microsoft.network/azurefirewalls
Categorias	Segurança
Soluções	Gestão de Registos
Registo básico	No
Transformação em tempo de ingestão	No
Consultas de Exemplo	Sim

Colunas

Coluna	Tipo	Descrição
Ação	string	Ação tomada pela firewall após o ataque das Informações sobre Ameaças.
_BilledSize	real	O tamanho do registo em bytes
DestinationIp	string	Endereço IP de destino do pacote.
DestinationPort	int	Porta de destino do pacote.
Fqdn	string	Endereço de destino do pedido no FQDN (Nome de Domínio Completamente Qualificado). Por exemplo: www.microsoft.com.
_IsBillable	string	Especifica se a ingestão de dados é faturável. Quando _IsBillable é ingestão não é false faturada na sua conta do Azure
IsTlsInspected	bool	Verdadeiro se a ligação for inspecionada pelo TLS. Falso, caso contrário.
Protocolo	string	Protocolo de rede do pacote. Por exemplo: UDP, TCP.
_ResourceId	string	Um identificador exclusivo para o recurso ao qual o registo está associado
SourceIp	string	Endereço IP de origem do pacote.
SourcePort	int	Porta de origem do pacote.
SourceSystem	string	O tipo de agente pelo que o evento foi recolhido. Por exemplo, para o OpsManager agente do Windows, ligação direta ou Operations Manager, Linux para todos os agentes linux ou Azure para Diagnóstico do Azure
_SubscriptionId	string	Um identificador exclusivo para a subscrição à qual o registo está associado
TargetUrl	string	URL do endereço de destino do pedido. Disponível apenas para pedidos HTTP ou TLS inspecionados por HTTPS. Por exemplo: https://www.microsoft.com/en-us/about.
TenantId	string	O ID da área de trabalho do Log Analytics
ThreatDescription	string	Descrição da Ameaça que foi identificada pela firewall.
TimeGenerated	datetime	Carimbo de data/hora (UTC) quando o registo do plano de dados foi criado.
Tipo	string	O nome da tabela