Поделиться через

AZFWIdpsSignature

  • Статья

Содержит все пакеты плоскости данных, которые были сопоставлены с одной или несколькими сигнатурами IDPS.

Атрибуты таблицы

Атрибут Значение
Типы ресурсов microsoft.network/azurefirewalls
Категории Безопасность
Решения Управление журналами
Базовый журнал Да
Преобразование во время загрузки Нет
Примеры запросов Да

Столбцы

Колонка Тип Описание
Действие строка Действие, предпринятое брандмауэром после срабатывания сигнатуры IDPS.
_BilledSize реальный Размер записи в байтах
Категория строка Категория сопоставленной подписи IDPS.
Описание строка Описание соответствующей подписи IDPS.
IP-адрес назначения строка IP-адрес назначения пакета.
Порт назначения INT Порт назначения пакета.
_IsBillable строка Указывает, является ли загрузка данных платной. Если _IsBillable false, обработка не учитывается в счет Azure.
Протокол строка Сетевой протокол пакета. Например, UDP, TCP.
_ИдентификаторРесурса строка Уникальный идентификатор ресурса, с которым связана запись.
Тяжесть INT Серьезность соответствующей подписи IDPS.
Идентификатор подписи строка Идентификатор совпадающей подписи IDPS.
SourceIp строка Исходный IP-адрес пакета.
SourcePort INT Исходный порт пакета.
SourceSystem строка Тип агента, через который было собрано событие. Например, OpsManager для агента Windows прямого подключения или Operations Manager, Linux для всех агентов Linux, или Azure для Диагностики Azure
_ИдентификаторПодписки строка Уникальный идентификатор подписки, с которой связана запись
Идентификатор арендатора строка Идентификатор рабочей области Log Analytics
TimeGenerated дата и время Метка времени (UTC) при создании журнала плоскости данных.
Тип строка Имя таблицы.