Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Содержит все пакеты плоскости данных, которые были сопоставлены с одной или несколькими сигнатурами IDPS.
Атрибуты таблицы
| Атрибут | Значение |
|---|---|
| Типы ресурсов | microsoft.network/azurefirewalls |
| Категории | Безопасность |
| Решения | Управление журналами |
| Базовый журнал | Да |
| Преобразование во время загрузки | Да |
| Примеры запросов | Да |
Столбцы
| Колонка | Тип | Описание |
|---|---|---|
| Действие | строка | Действие, предпринятое брандмауэром после срабатывания сигнатуры IDPS. |
| _BilledSize | реальный | Размер записи в байтах |
| Категория | строка | Категория сопоставленной подписи IDPS. |
| Описание | строка | Описание соответствующей подписи IDPS. |
| IP-адрес назначения | строка | IP-адрес назначения пакета. |
| Порт назначения | INT | Порт назначения пакета. |
| _IsBillable | строка | Указывает, является ли загрузка данных платной. Если _IsBillable false, обработка не учитывается в счет Azure. |
| Протокол | строка | Сетевой протокол пакета. Например, UDP, TCP. |
| _ИдентификаторРесурса | строка | Уникальный идентификатор ресурса, с которым связана запись. |
| Тяжесть | INT | Уровень серьезности подписи, соответствующей IDPS. |
| Идентификатор подписи | строка | Идентификатор совпадающей подписи IDPS. |
| SourceIp | строка | Исходный IP-адрес пакета. |
| SourcePort | INT | Исходный порт пакета. |
| SourceSystem | строка | Тип агента, через который было собрано событие. Например, OpsManager для агента Windows прямого подключения или Operations Manager, Linux для всех агентов Linux, или Azure для Диагностики Azure |
| _ИдентификаторПодписки | строка | Уникальный идентификатор подписки, с которой связана запись |
| Идентификатор арендатора | строка | Идентификатор рабочей области Log Analytics |
| TimeGenerated | дата и время | Метка времени (UTC) при создании журнала плоскости данных. |
| Тип | строка | Имя таблицы. |