Policy Analytics の集計されたネットワーク ルール ログ データが含まれています。
テーブル属性
| 属性 |
価値 |
| リソースの種類 |
microsoft.network/azurefirewalls |
| Categories (カテゴリ) |
セキュリティ |
| ソリューション |
ログ管理 |
| 基本的なログ |
イエス |
| インジェスト時の変換 |
イエス |
| サンプル クエリ |
- |
列
| 列 |
タイプ |
説明 |
| アクション |
文字列 |
このネットワーク規則と一致した後にファイアウォールによって実行されるアクション。 たとえば、ファイアウォールでは、この特定のセッション/パケットを許可/拒否できます。 |
| ActionReason |
文字列 |
要求に対してルールがトリガーされない場合、このフィールドにはファイアウォールによって実行されたアクションの理由が含まれます。 たとえば、一致するルールがないために破棄されたパケットは Default Action表示されます。 |
| _BilledSize |
real |
レコード サイズ (バイト単位) |
| 宛先IP |
文字列 |
パケットの宛先 IP アドレス。 |
| DestinationPort |
int |
パケットの宛先ポート。 |
| _IsBillable |
文字列 |
データのインジェストが請求対象かどうかを指定します。 _IsBillable が false の場合、インジェストはお使いの Azure アカウントに課金されません |
| IsDefaultRule |
ブール |
ネットワーク規則がヒットしなかった場合は True です。 それ以外の場合は False です。 |
| NetworkRuleCount |
int |
ネットワーク規則の集計カウント。 |
| Policy |
文字列 |
トリガーされたルールが存在するポリシーの名前。 |
| プロトコル |
文字列 |
パケットのネットワーク プロトコル。 たとえば、UDP、TCP などです。 |
| _ResourceId |
文字列 |
レコードが関連付けられているリソースの一意識別子 |
| ルール |
文字列 |
トリガーされたルールの名前。 |
| RuleCollection |
文字列 |
トリガーされたルールが存在するルール コレクションの名前。 |
| RuleCollectionGroup |
文字列 |
トリガーされたルールが存在するルール コレクション グループの名前。 |
| SourceIp |
文字列 |
パケットの送信元 IP アドレス。 |
| SourceSystem |
文字列 |
イベント収集元のエージェントの種類。 たとえば、Windows エージェントの場合は OpsManager (直接接続または Operations Manager のいずれか)、すべての Linux エージェントの場合は Linux、Azure Diagnostics の場合は Azure です |
| _SubscriptionId (サブスクリプションID) |
文字列 |
レコードが関連付けられているサブスクリプションの一意識別子 |
| テナントID |
文字列 |
Log Analytics ワークスペース ID |
| TimeGenerated |
datetime |
データ プレーン ログが作成されたときのタイムスタンプ (UTC)。 |
| タイプ |
文字列 |
テーブルの名前 |