WindowsFirewall
Táblaattribútumok
| Attribútum | Érték |
|---|---|
| Erőforrástípusok | microsoft.compute/virtualmachines, microsoft.conenctedvmwarevsphere/virtualmachines, microsoft.azurestackhci/virtualmachines, microsoft.scvmm/virtualmachines, microsoft.compute/virtualmachinescalesets |
| Kategóriák | Biztonság |
| Megoldások | Biztonság, WindowsFirewall |
| Alapszintű napló | Nem |
| Betöltési idő átalakítás | Igen |
| Mintalekérdezések | - |
Oszlopok
| Oszlop | Típus | Leírás |
|---|---|---|
| _BilledSize | valós szám | A rekord mérete bájtban |
| CommunicationDirection | húr | |
| Számítógép | húr | |
| Megbízhatóság | húr | |
| Leírás | húr | |
| DestinationIP | húr | |
| DestinationPort | egész | |
| FirewallAction | húr | |
| FirstReportedDateTime | húr | |
| FullDestinationAddress | húr | |
| IndicatorThreatType | húr | |
| Info | húr | |
| IsActive | húr | |
| _IsBillable | húr | Megadja, hogy az adatok betöltése számlázható-e. Ha a _IsBillable betölti, false a számlázás nem történik meg az Azure-fiókjában |
| LastReportedDateTime | húr | |
| MaliciousIP | húr | |
| MaliciousIPCountry | húr | |
| RosszindulatúIPL-hála | valós szám | |
| RosszindulatúIPLongitude | valós szám | |
| ManagementGroupName | húr | |
| Protokoll | húr | |
| RemoteIP | húr | |
| RequestSizeInBytes | hosszú | |
| _ResourceId | húr | Annak az erőforrásnak az egyedi azonosítója, amelyhez a rekord társítva van |
| Súlyosság | egész | |
| SourceIP | húr | |
| SourcePort | egész | |
| SourceSystem | húr | Az esemény által gyűjtött ügynök típusa. Windows-ügynök esetén például OpsManager a közvetlen csatlakozás vagy az Operations Manager, Linux az összes Linux-ügynök vagy Azure az Azure Diagnostics esetében |
| _SubscriptionId | húr | Annak az előfizetésnek az egyedi azonosítója, amelyhez a rekord társítva van |
| TimeGenerated | dátum/idő | |
| TLPLevel | húr | |
| Típus | húr | A tábla neve |