Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Contiene tutti i pacchetti del piano dati corrispondenti a una o più firme IDPS.
Attributi di tabella
| Attributo | Valore |
|---|---|
| Tipi di risorse | microsoft.network/azurefirewalls |
| Categorie | Sicurezza |
| Soluzioni | Gestione dei Log |
| Log di base | Sì |
| Trasformazione al momento dell'ingestione | Sì |
| Esempi di query | Sì |
Colonne
| Colonna | Tipo | Descrizione |
|---|---|---|
| Azione | stringa | Azione eseguita dal firewall dopo l'hit della firma IDPS. |
| _BilledSize | real | Dimensioni del record in byte |
| Categoria | stringa | Categoria della firma IDPS corrispondente. |
| Descrizione | stringa | Descrizione della firma IDPS corrispondente. |
| IP di Destinazione | stringa | Indirizzo IP di destinazione del pacchetto. |
| Porta di destinazione | int | Porta di destinazione del pacchetto. |
| _IsBillable | stringa | Specifica se l'acquisizione dei dati è fatturabile. Quando _IsBillable è false, l'inserimento dati non viene fatturato all'account Azure |
| Protocollo | stringa | Protocollo di rete del pacchetto. Ad esempio: UDP, TCP. |
| _ResourceId | stringa | Identificatore univoco della risorsa a cui è associato il record. |
| Gravità | int | Gravità della firma IDPS corrispondente. |
| SignatureId | stringa | ID della firma IDPS corrispondente. |
| SourceIp | stringa | Indirizzo IP di origine del pacchetto. |
| SourcePort | int | Porta di origine del pacchetto. |
| SourceSystem | stringa | Tipo di agente da cui è stato raccolto l'evento. Ad esempio, OpsManager per l'agente Windows, la connessione diretta o Operations Manager, Linux per tutti gli agenti Linux o Azure per Diagnostica di Azure |
| _SubscriptionId | stringa | Identificatore univoco della sottoscrizione a cui è associato il record |
| ID dell'inquilino | stringa | L'ID dell'area di lavoro Log Analytics |
| TimeGenerated | data e ora | Timestamp (UTC) al momento della creazione del log del piano dati. |
| Tipo | stringa | Nome della tabella |