AZFWThreatIntel
Innehåller alla hotinformationshändelser.
Tabellattribut
| Attribut | Värde |
|---|---|
| Resurstyper | microsoft.network/azurefirewalls |
| Kategorier | Säkerhet |
| Lösningar | LogManagement |
| Grundläggande logg | No |
| Inmatningstidstransformering | No |
| Exempelfrågor | Ja |
Kolumner
| Kolumn | Typ | Beskrivning |
|---|---|---|
| Åtgärd | sträng | Åtgärder som vidtas av brandväggen efter hotinformationsträffen. |
| _BilledSize | real | Poststorleken i byte |
| DestinationIp | sträng | Paketets mål-IP-adress. |
| DestinationPort | int | Paketets målport. |
| Fqdn | sträng | Begärans måladress i FQDN (fullständigt kvalificerat domännamn). Till exempel: www.microsoft.com. |
| _IsBillable | sträng | Anger om inmatning av data är fakturerbart. När _IsBillable är false debiteras inte inmatningen till ditt Azure-konto |
| IsTlsInspected | boolesk | Sant om anslutningen kontrolleras av TLS. Annars falskt. |
| Protokoll | sträng | Paketets nätverksprotokoll. Exempel: UDP, TCP. |
| _ResourceId | sträng | En unik identifierare för resursen som posten är associerad med |
| SourceIp | sträng | Paketets käll-IP-adress. |
| SourcePort | int | Paketets källport. |
| SourceSystem | sträng | Typen av agent som händelsen samlades in av. Till exempel OpsManager för Windows-agenten, antingen direktanslutning eller Operations Manager, Linux för alla Linux-agenter eller Azure för Azure Diagnostics |
| _SubscriptionId | sträng | En unik identifierare för prenumerationen som posten är associerad med |
| TargetUrl | sträng | Begärans måladress-URL. Endast tillgängligt för HTTP- eller TLS-inspekterade HTTPS-begäranden. Exempel: https://www.microsoft.com/en-us/about. |
| TenantId | sträng | Log Analytics-arbetsytans ID |
| ThreatDescription | sträng | Beskrivning av det hot som identifierades av brandväggen. |
| TimeGenerated | datetime | Tidsstämpel (UTC) när dataplansloggen skapades. |
| Typ | sträng | Namnet på tabellen |
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för