Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Contiene tutti i dati di log delle regole di rete. Ogni corrispondenza tra il piano dati e la regola di rete crea una voce di log con il pacchetto del piano dati e gli attributi della regola corrispondente.
Attributi di tabella
| Attributo | Valore |
|---|---|
| Tipi di risorse | microsoft.network/azurefirewalls |
| Categorie | Sicurezza |
| Soluzioni | Gestione dei Log |
| Log di base | Sì |
| Trasformazione in fase di inserimento | Sì |
| Esempi di query | Sì |
Colonne
| Colonna | Tipo | Descrizione |
|---|---|---|
| Azione | string | Azione eseguita dal firewall in base alla corrispondenza con questa regola di rete. Ad esempio: il firewall può consentire/negare questo pacchetto specifico. |
| ActionReason | string | Quando non viene attivata alcuna regola per un pacchetto, questo campo contiene il motivo dell'azione eseguita dal firewall. Ad esempio: un pacchetto eliminato perché nessuna regola corrispondeva verrà visualizzato Default Action. |
| _BilledSize | real | Dimensioni del record in byte |
| DestinationIp | string | Indirizzo IP di destinazione del pacchetto. |
| Porta di Destinazione | int | Porta di destinazione del pacchetto. |
| _IsBillable | string | Specifica se l'acquisizione dei dati è fatturabile. Quando _IsBillable è false, l'ingestione non viene fatturata al tuo account Azure |
| Politica | string | Nome del criterio in cui risiede la regola attivata. |
| Protocollo | string | Protocollo di rete del pacchetto. Ad esempio: UDP, TCP. |
| _ResourceId | string | Identificatore univoco della risorsa a cui è associato il record. |
| Regola | string | Nome della regola attivata. |
| CollezioneDiRegole | string | Nome della raccolta di regole in cui risiede la regola attivata. |
| RuleCollectionGroup | string | Nome del gruppo di raccolta regole in cui risiede la regola attivata. |
| SourceIp | string | Indirizzo IP di origine del pacchetto. |
| SourcePort | int | Porta di origine del pacchetto. |
| SourceSystem | string | Tipo di agente da cui è stato raccolto l'evento. Ad esempio, OpsManager per gli agenti Windows, connessione diretta o Operations Manager, Linux per tutti gli agenti Linux o Azure per Azure Diagnostica |
| _SubscriptionId | string | Identificatore univoco della sottoscrizione a cui è associato il record |
| TenantId | string | L'ID dell'area di lavoro Log Analytics |
| TimeGenerated | data e ora | Timestamp (UTC) al momento della creazione del log del piano dati. |
| Tipo | string | Nome della tabella |