Поделиться через


AZFWThreatIntel

Содержит все события аналитики угроз.

Атрибуты таблицы

Атрибут Значение
Типы ресурсов microsoft.network/azurefirewalls
Категории Безопасность
Решения LogManagement
Базовый журнал No
Преобразование ingestion-time No
Примеры запросов Да

Столбцы

Column Type Описание
Действие строка Действия, предпринятые брандмауэром после попадания в аналитику угроз.
_BilledSize real Размер записи в байтах
DestinationIp строка IP-адрес назначения пакета.
Порт назначения INT Порт назначения пакета.
Полное доменное имя строка Целевой адрес запроса в FQDN (полное доменное имя). Например, www.microsoft.com.
_IsBillable строка Указывает, можно ли выставлять счета за прием данных. Если _IsBillable false прием не взимается в учетную запись Azure.
IsTlsInspected bool Значение true, если подключение проверяется по протоколу TLS. В случае значения false выводится диалоговое окно.
Протокол строка Сетевой протокол пакета. Например, UDP, TCP.
_ResourceId строка Уникальный идентификатор ресурса, с которым связана запись.
SourceIp строка Исходный IP-адрес пакета.
SourcePort INT Исходный порт пакета.
SourceSystem строка Тип агента, на который было собрано событие. Например, OpsManager для агента Windows прямой подключения или Operations Manager Linux для всех агентов Linux или Azure для Диагностика Azure
_SubscriptionId строка Уникальный идентификатор подписки, с которой связана запись
TargetUrl строка URL-адрес целевого адреса запроса. Доступно только для http-запросов или HTTP-запросов, проверяемых по протоколу TLS. Например: https://www.microsoft.com/en-us/about.
TenantId строка Идентификатор рабочей области Log Analytics
ThreatDescription строка Описание угрозы, определяемой брандмауэром.
TimeGenerated datetime Метка времени (UTC) при создании журнала плоскости данных.
Тип строка Имя таблицы.