Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Contém todos os eventos de Inteligência contra Ameaças.
Características de tabela
| Atributo | Valor |
|---|---|
| Tipos de recursos | microsoft.network/azurefirewalls |
| Categorias | Segurança |
| Soluções | Gerenciamento de Logs |
| Log básico | Sim |
| Transformação no momento da ingestão | Sim |
| Consultas de exemplo | Sim |
Colunas
| Coluna | Tipo | Descrição |
|---|---|---|
| Ação | cadeia | Ação tomada pelo firewall após a ocorrência da Inteligência contra Ameaças. |
| _BilledSize | verdadeiro | O tamanho do registro em bytes |
| DestinationIp | cadeia | Endereço IP de destino do pacote. |
| Porta de Destino | INT | Porta de destino do pacote. |
| Fqdn | cadeia | Endereço de destino da solicitação em FQDN (Nome de Domínio Totalmente Qualificado). Por exemplo: www.microsoft.com. |
| _IsBillable | cadeia | Especifica se a ingestão dos dados é faturável. Quando _IsBillable é false a ingestão não é cobrada para sua conta do Azure |
| IsTlsInspected | bool | True se a conexão for inspecionada pelo TLS. Caso contrário, False. |
| Protocolo | cadeia | Protocolo de rede do pacote. Por exemplo: UDP, TCP. |
| _IdentificadorDeRecurso | cadeia | Identificador exclusivo do recurso ao qual o registro está associado |
| SourceIp | cadeia | Endereço IP de origem do pacote. |
| SourcePort | INT | Porta de origem do pacote. |
| SourceSystem | cadeia | O tipo de agente pelo qual o evento foi coletado. Por exemplo, OpsManager para agente Windows, conexão direta ou Operations Manager, Linux para todos os agentes Linux, ou Azure para Azure Diagnostics. |
| _SubscriptionId | cadeia | Identificador exclusivo da assinatura à qual o registro está associado |
| URL alvo | cadeia | URL do endereço de destino da solicitação. Disponível apenas para solicitações HTTPS inspecionadas por HTTP ou TLS. Por exemplo: https://www.microsoft.com/en-us/about. |
| ID do Locatário | cadeia | A ID do espaço de trabalho do Log Analytics |
| Descrição da Ameaça | cadeia | Descrição da ameaça que foi identificada pelo firewall. |
| TimeGenerated | datetime | Carimbo de data/hora (UTC) de quando o log do plano de dados foi criado. |
| Tipo | cadeia | O nome da tabela |