Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Contiene tutti gli eventi di Intelligence per le minacce.
Attributi di tabella
| Attributo | Valore |
|---|---|
| Tipi di risorse | microsoft.network/azurefirewalls |
| Categorie | Sicurezza |
| Soluzioni | Gestione dei log |
| Log di base | Sì |
| Trasformazione in fase di inserimento | Sì |
| Query di esempio | Sì |
Colonne
| Colonna | Tipo | Descrizione |
|---|---|---|
| Azione | string | Azione eseguita dal firewall dopo l'hit di Intelligence per le minacce. |
| _BilledSize | real | Dimensioni del record in byte |
| IP di Destinazione | string | Indirizzo IP di destinazione del pacchetto. |
| Porta di Destinazione | INT | Porta di destinazione del pacchetto. |
| Fqdn | string | Indirizzo di destinazione della richiesta in FQDN (Nome di dominio completo). Ad esempio: www.microsoft.com. |
| _IsBillable | string | Specifica se l'acquisizione dei dati è fatturabile. Quando _IsBillable è false, l'ingestione non viene fatturata all'account Azure |
| IsTlsInspected | bool | True se la connessione è controllata da TLS. In caso contrario, False. |
| Protocollo | string | Protocollo di rete del pacchetto. Ad esempio: UDP, TCP. |
| _ResourceId | string | Identificatore univoco della risorsa a cui è associato il record. |
| SourceIp | string | Indirizzo IP di origine del pacchetto. |
| SourcePort | INT | Porta di origine del pacchetto. |
| SourceSystem | string | Tipo di agente da cui è stato raccolto l'evento. Ad esempio, OpsManager per l'agente Windows con connessione diretta o con Operations Manager, Linux per tutti gli agenti Linux o Azure per Diagnostics di Azure. |
| _SubscriptionId | string | Identificatore univoco della sottoscrizione a cui è associato il record |
| TargetUrl | string | URL dell'indirizzo di destinazione della richiesta. Disponibile solo per richieste HTTP o per richieste HTTPS ispezionate tramite TLS. Ad esempio: https://www.microsoft.com/en-us/about. |
| ID dell'inquilino | string | L'ID dell'area di lavoro Log Analytics |
| Descrizione della minaccia | string | Descrizione della minaccia identificata dal firewall. |
| TimeGenerated | data e ora | Data e ora (UTC) in cui è stato creato il log del piano dati. |
| Tipo | string | Nome della tabella |