Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
В следующей таблице перечислены типы журналов, доступные для типа ресурса Microsoft.Network/azureFirewalls.
Список поддерживаемых метрик см. в разделе "Поддерживаемые метрики" — Microsoft.Network/azureFirewalls
| Категория | Отображаемое имя категории | Таблица логов | Поддерживает базовый план логов | Поддерживает преобразование данных при вводе | Примеры запросов | Затраты на экспорт |
|---|---|---|---|---|---|---|
AZFWApplicationRule |
Правило приложения Azure Firewall |
AZFWApplicationRule Содержит все данные журнала правил приложения. Каждое совпадение между плоскостью данных и правилом приложения приводит к созданию записи журнала с пакетом плоскости данных и атрибутами соответствующего правила. |
Да | Да | Запросы | Да |
AZFWApplicationRuleAggregation |
агрегирование правил приложений Azure Firewall (аналитика политик) |
AZFWApplicationRuleAggregation Содержит агрегированные данные журнала правил приложений для Аналитики политик. |
Да | Да | Да | |
AZFWDnsAdditional |
Azure Firewall журнал трассировки потока DNS |
AZFWDnsFlowTrace Содержит все данные прокси-сервера DNS между клиентом, брандмауэром и DNS-сервером. |
Да | Нет | Да | |
AZFWDnsQuery |
Azure Firewall DNS-запрос |
AZFWDnsQuery Содержит все данные журнала событий DNS-прокси. |
Да | Да | Запросы | Да |
AZFWFatFlow |
журнал потока жира Azure Firewall |
AZFWFatFlow Этот запрос возвращает верхние потоки между Azure Firewall экземплярами. Журнал содержит сведения о потоке, скорость передачи дат (в мегабитах в секунду) и период времени записи потоков. Следуйте инструкциям в документации, чтобы включить ведение журнала Top flow и подробности о том, как осуществляется запись. |
Да | Да | Запросы | Да |
AZFWFlowTrace |
журнал трассировки потока Azure Firewall |
AZFWFlowTrace Журналы потоков между экземплярами Azure Firewall. Журнал содержит сведения о потоке, флаги и период времени записи потоков. Следуйте документации, чтобы включить ведение журнала трассировки потока и подробные сведения о том, как она записывается. |
Да | Да | Запросы | Да |
AZFWFqdnResolveFailure |
Сбой разрешения полного доменного имени Azure Firewall | Нет | Нет | Да | ||
AZFWIdpsSignature |
подпись idPS Azure Firewall |
AZFWIdpsSignature Содержит все пакеты плоскости данных, которые были сопоставлены с одной или несколькими сигнатурами IDPS. |
Да | Да | Запросы | Да |
AZFWNatRule |
правило NAT Azure Firewall |
AZFWNatRule Содержит все данные журнала событий, связанных с DNAT (преобразованием сетевых адресов назначения). Каждое совпадение между плоскостью данных и правилом DNAT приводит к созданию записи журнала с пакетом плоскости данных и атрибутами соответствующего правила. |
Да | Да | Запросы | Да |
AZFWNatRuleAggregation |
агрегирование правил NAT Azure Firewall (аналитика политик) |
AZFWNatRuleAggregation Содержит агрегированные данные журнала правил NAT для Аналитики политик. |
Да | Да | Да | |
AZFWNetworkRule |
сетевое правило Azure Firewall |
AZFWNetworkRule Содержит все данные журнала правил сети. Каждое совпадение между плоскостью данных и правилом сети приводит к созданию записи журнала с пакетом плоскости данных и атрибутами соответствующего правила. |
Да | Да | Запросы | Да |
AZFWNetworkRuleAggregation |
агрегирование сетевого правила Azure Firewall (аналитика политик) |
AZFWNetworkRuleAggregation Содержит агрегированные данные журнала сетевых правил для анализа политики. |
Да | Да | Да | |
AZFWThreatIntel |
аналитика угроз Azure Firewall |
AZFWThreatIntel Содержит все события аналитики угроз. |
Да | Да | Запросы | Да |
AzureFirewallApplicationRule |
правило приложения Azure Firewall (устаревшая версия Azure Diagnostics) |
AzureDiagnostics Журналы из нескольких ресурсов Azure. |
Нет | Нет | Запросы | Нет |
AzureFirewallDnsProxy |
Azure Firewall DNS-прокси (устаревшая Azure Diagnostics) |
AzureDiagnostics Журналы из нескольких ресурсов Azure. |
Нет | Нет | Запросы | Нет |
AzureFirewallNetworkRule |
сетевое правило Azure Firewall (устаревшая версия Azure Diagnostics) |
AzureDiagnostics Журналы из нескольких ресурсов Azure. |
Нет | Нет | Запросы | Нет |
Следующие шаги
- Дополнительные сведения о журналах ресурсов
- Передача потока журналов ресурсов в Центры событий
- параметры диагностики журнала ресурсов Change с помощью REST API Azure Monitor
- журналы Analyze из хранилища Azure с Log Analytics
- запросы журнала Optimize в Azure Monitor
- Aggregate в рабочей области Log Analytics с помощью сводных правил (предварительная версия)