Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Enthält alle Datenebenenpakete, die mit einer oder mehreren IDPS-Signaturen übereinstimmen.
Tabellenattribute
| Attribut | Wert |
|---|---|
| Ressourcentypen | microsoft.network/azurefirewalls |
| Kategorien | Sicherheit |
| Lösungen | Protokollverwaltung |
| Standardprotokoll | Ja |
| Transformation zur Erfassungszeit | Ja |
| Beispielabfragen | Ja |
Spalten
| Column | Typ | Beschreibung |
|---|---|---|
| Handlung | Schnur | Aktion, die von der Firewall nach dem IDPS-Signaturtreffer ausgeführt wird. |
| _BilledSize | real | Die Datensatzgröße in Bytes. |
| Kategorie | Schnur | Kategorie der übereinstimmenen IDPS-Signatur. |
| Beschreibung | Schnur | Beschreibung der übereinstimmenen IDPS-Signatur. |
| Ziel-IP-Adresse | Schnur | Ziel-IP-Adresse des Pakets. |
| Zielport | INT | Zielport des Pakets. |
| _IstAbrechnungsfähig | Schnur | Gibt an, ob die Erfassung der Daten gebührenpflichtig ist. Wenn _IsBillable auf false festgelegt ist, wird die Datenerfassung Ihrem Azure-Konto nicht in Rechnung gestellt. |
| Protokoll | Schnur | Das Netzwerkprotokoll des Pakets. Beispiel: UDP, TCP. |
| _ResourceId | Schnur | Ein eindeutiger Bezeichner für die Ressource, der der Datensatz zugeordnet ist. |
| Schweregrad | INT | Schweregrad der übereinstimmenden IDPS-Signatur. |
| SignatureId | Schnur | ID der übereinstimmenden IDPS-Signatur. |
| SourceIp | Schnur | Die Quell-IP-Adresse des Pakets. |
| SourcePort | INT | Quellport des Pakets. |
| SourceSystem | Schnur | Typ des Agents, von dem das Ereignis gesammelt wurde. Beispiel: OpsManager für den Windows-Agent (direkte Verbindung oder Operations Manager), Linux für alle Linux-Agents oder Azure für die Azure-Diagnose |
| _Abonnement-ID | Schnur | Ein eindeutiger Bezeichner für das Abonnement, dem der Datensatz zugeordnet ist |
| Mieter-ID | Schnur | Die ID des Log Analytics-Arbeitsbereichs. |
| TimeGenerated | Datum/Uhrzeit | Zeitstempel (UTC), als das Datenebenenprotokoll erstellt wurde. |
| Typ | Schnur | Der Name der Tabelle. |