AZFWThreatIntel
Innehåller alla hotinformationshändelser.
Tabellattribut
Attribut | Värde |
---|---|
Resurstyper | microsoft.network/azurefirewalls |
Kategorier | Säkerhet |
Lösningar | LogManagement |
Grundläggande logg | No |
Inmatningstidstransformering | No |
Exempelfrågor | Ja |
Kolumner
Kolumn | Typ | Beskrivning |
---|---|---|
Åtgärd | sträng | Åtgärder som vidtas av brandväggen efter hotinformationsträffen. |
_BilledSize | real | Poststorleken i byte |
DestinationIp | sträng | Paketets mål-IP-adress. |
DestinationPort | int | Paketets målport. |
Fqdn | sträng | Begärans måladress i FQDN (fullständigt kvalificerat domännamn). Till exempel: www.microsoft.com. |
_IsBillable | sträng | Anger om inmatning av data är fakturerbart. När _IsBillable är false debiteras inte inmatningen till ditt Azure-konto |
IsTlsInspected | boolesk | Sant om anslutningen kontrolleras av TLS. Annars falskt. |
Protokoll | sträng | Paketets nätverksprotokoll. Exempel: UDP, TCP. |
_ResourceId | sträng | En unik identifierare för resursen som posten är associerad med |
SourceIp | sträng | Paketets käll-IP-adress. |
SourcePort | int | Paketets källport. |
SourceSystem | sträng | Typen av agent som händelsen samlades in av. Till exempel OpsManager för Windows-agenten, antingen direktanslutning eller Operations Manager, Linux för alla Linux-agenter eller Azure för Azure Diagnostics |
_SubscriptionId | sträng | En unik identifierare för prenumerationen som posten är associerad med |
TargetUrl | sträng | Begärans måladress-URL. Endast tillgängligt för HTTP- eller TLS-inspekterade HTTPS-begäranden. Exempel: https://www.microsoft.com/en-us/about. |
TenantId | sträng | Log Analytics-arbetsytans ID |
ThreatDescription | sträng | Beskrivning av det hot som identifierades av brandväggen. |
TimeGenerated | datetime | Tidsstämpel (UTC) när dataplansloggen skapades. |
Typ | sträng | Namnet på tabellen |
Feedback
https://aka.ms/ContentUserFeedback.
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i:Skicka och visa feedback för