次の方法で共有


AZFWNetworkRuleAggregation

Policy Analytics の集計されたネットワーク ルール ログ データが含まれています。

テーブル属性

属性 Value
リソースの種類 microsoft.network/azurefirewalls
Categories (カテゴリ) セキュリティ
ソリューション LogManagement
基本的なログ いいえ
インジェスト時間変換 いいえ
サンプル クエリ -

タイプ 説明
アクション string このネットワーク規則と一致した後にファイアウォールによって実行されるアクション。 たとえば、ファイアウォールでは、この特定のセッション/パケットを許可/拒否できます。
ActionReason string 要求に対してルールがトリガーされない場合、このフィールドにはファイアウォールによって実行されたアクションの理由が含まれます。 たとえば、一致するルールがないために破棄されたパケットは Default Action表示されます。
_BilledSize real レコード サイズ (バイト単位)
DestinationIp string パケットの宛先 IP アドレス。
DestinationPort int パケットの宛先ポート。
_IsBillable string データ インジェストが課金対象かどうかを指定します。 _IsBillable が false の場合、インジェストはお使いの Azure アカウントに課金されません
IsDefaultRule [bool] True の 場合は、ネットワーク 規則がヒットしました。 それ以外の場合は False です。
NetworkRuleCount int ネットワーク ルールの集計カウント。
ポリシー string トリガーされたルールが存在するポリシーの名前。
Protocol string パケットのネットワーク プロトコル。 たとえば、UDP、TCP などです。
_ResourceId string レコードが関連付けられているリソースの一意識別子
Rule string トリガーされたルールの名前。
RuleCollection string トリガーされたルールが存在するルール コレクションの名前。
RuleCollectionGroup string トリガーされたルールが存在するルール コレクション グループの名前。
SourceIp string パケットの送信元 IP アドレス。
SourceSystem string イベント収集元のエージェントの種類。 たとえば、Windows エージェントの場合は OpsManager (直接接続または Operations Manager のいずれか)、すべての Linux エージェントの場合は Linux、Azure Diagnostics の場合は Azure です
_SubscriptionId string レコードが関連付けられているサブスクリプションの一意識別子
TenantId string Log Analytics ワークスペース ID
TimeGenerated datetime データ プレーン ログが作成されたときのタイムスタンプ (UTC)。
種類 string テーブルの名前