AZFWNetworkRuleAggregation
- [アーティクル]
-
-
Policy Analytics の集計されたネットワーク ルール ログ データが含まれています。
テーブル属性
属性 |
Value |
リソースの種類 |
microsoft.network/azurefirewalls |
Categories (カテゴリ) |
セキュリティ |
ソリューション |
LogManagement |
基本的なログ |
いいえ |
インジェスト時間変換 |
いいえ |
サンプル クエリ |
- |
列
列 |
タイプ |
説明 |
アクション |
string |
このネットワーク規則と一致した後にファイアウォールによって実行されるアクション。 たとえば、ファイアウォールでは、この特定のセッション/パケットを許可/拒否できます。 |
ActionReason |
string |
要求に対してルールがトリガーされない場合、このフィールドにはファイアウォールによって実行されたアクションの理由が含まれます。 たとえば、一致するルールがないために破棄されたパケットは Default Action 表示されます。 |
_BilledSize |
real |
レコード サイズ (バイト単位) |
DestinationIp |
string |
パケットの宛先 IP アドレス。 |
DestinationPort |
int |
パケットの宛先ポート。 |
_IsBillable |
string |
データ インジェストが課金対象かどうかを指定します。 _IsBillable が false の場合、インジェストはお使いの Azure アカウントに課金されません |
IsDefaultRule |
[bool] |
True の 場合は、ネットワーク 規則がヒットしました。 それ以外の場合は False です。 |
NetworkRuleCount |
int |
ネットワーク ルールの集計カウント。 |
ポリシー |
string |
トリガーされたルールが存在するポリシーの名前。 |
Protocol |
string |
パケットのネットワーク プロトコル。 たとえば、UDP、TCP などです。 |
_ResourceId |
string |
レコードが関連付けられているリソースの一意識別子 |
Rule |
string |
トリガーされたルールの名前。 |
RuleCollection |
string |
トリガーされたルールが存在するルール コレクションの名前。 |
RuleCollectionGroup |
string |
トリガーされたルールが存在するルール コレクション グループの名前。 |
SourceIp |
string |
パケットの送信元 IP アドレス。 |
SourceSystem |
string |
イベント収集元のエージェントの種類。 たとえば、Windows エージェントの場合は OpsManager (直接接続または Operations Manager のいずれか)、すべての Linux エージェントの場合は Linux 、Azure Diagnostics の場合は Azure です |
_SubscriptionId |
string |
レコードが関連付けられているサブスクリプションの一意識別子 |
TenantId |
string |
Log Analytics ワークスペース ID |
TimeGenerated |
datetime |
データ プレーン ログが作成されたときのタイムスタンプ (UTC)。 |
種類 |
string |
テーブルの名前 |