Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Enthält alle Threat Intelligence-Ereignisse.
Tabellenattribute
| Attribut | Wert |
|---|---|
| Ressourcentypen | microsoft.network/azurefirewalls |
| Kategorien | Sicherheit |
| Lösungen | Protokollverwaltung |
| Standardprotokoll | Ja |
| Aufnahmezeit-DCR-Unterstützung | Ja |
| Nur-See-Aufnahme | Ja |
| Beispielabfragen | Ja |
Spalten
| Spalte | Typ | Beschreibung |
|---|---|---|
| Maßnahme | Schnur | Aktion, die von der Firewall nach einem Treffer der Threat Intelligence ausgeführt wurde. |
| _BilledSize | real | Die Datensatzgröße in Bytes. |
| Ziel-IP-Adresse | Schnur | Ziel-IP-Adresse des Pakets. |
| Zielport | INT | Zielport des Pakets. |
| Fqdn | Schnur | Die Zieladresse der Anforderung in FQDN (vollqualifizierter Domänenname). Beispiel: www.microsoft.com. |
| _IstAbrechnungsfähig | Schnur | Gibt an, ob die Erfassung der Daten gebührenpflichtig ist. Wenn _IsBillable auf false steht, wird die Ingestion Ihrem Azure-Konto nicht in Rechnung gestellt. |
| IsTlsInspected | Boolesch | Wahr, wenn die Verbindung auf TLS überprüft wird. Andernfalls ist der Wert FALSE. |
| Protokoll | Schnur | Das Netzwerkprotokoll des Pakets. Beispiel: UDP, TCP. |
| _ResourceId | Schnur | Ein eindeutiger Bezeichner für die Ressource, der der Datensatz zugeordnet ist. |
| SourceIp | Schnur | Die Quell-IP-Adresse des Pakets. |
| SourcePort | INT | Quellport des Pakets. |
| SourceSystem | Schnur | Typ des Agents, von dem das Ereignis gesammelt wurde. Beispiel: OpsManager für den Windows-Agent (direkte Verbindung oder Operations Manager), Linux für alle Linux-Agents oder Azure für die Azure-Diagnose |
| _Abonnement-ID | Schnur | Ein eindeutiger Bezeichner für das Abonnement, dem der Datensatz zugeordnet ist. |
| Ziel-URL | Schnur | Zieladressen-URL der Anforderung. Nur für HTTP- oder TLS-geprüfte HTTPS-Anforderungen verfügbar. Beispiel: https://www.microsoft.com/en-us/about |
| Mieter-ID | Schnur | Die ID des Log Analytics-Arbeitsbereichs. |
| Bedrohungsbeschreibung | Schnur | Beschreibung der Bedrohung, die von der Firewall identifiziert wurde. |
| TimeGenerated | Datum/Uhrzeit | Zeitstempel (UTC), als das Datenebenenprotokoll erstellt wurde. |
| Typ | Schnur | Der Name der Tabelle. |