Compartir a través de

AZFWFatFlow

Esta consulta devuelve los flujos principales en las instancias de Azure Firewall. El registro contiene información de flujo, velocidad de transmisión de fecha (en Megabits por segunda unidad) y el período de tiempo en el que se registraron los flujos. Siga la documentación para activar el registro del flujo principal y obtener detalles sobre cómo se lleva a cabo el registro.

Atributos de tabla

Atributo Importancia
Tipos de recursos microsoft.network/azurefirewalls
Categorías Seguridad
Soluciones Gestión de Registros
Registro básico
Transformación en tiempo de ingesta No
Consultas de ejemplo

Columnas

Columna Tipo Descripción
_BilledSize verdadero Tamaño del registro en bytes
Ip de destino cadena Dirección IP de destino del flujo.
Puerto de Destino int Puerto de destino de Flow.
FlowRate verdadero Tasa de consumo de ancho de banda de Flow en Megabits por unidad.
_IsBillable cadena Especifica si la ingesta de los datos es facturable. Cuando _IsBillable es false, la ingesta no se facturará a su cuenta de Azure.
Protocolo cadena Protocolo de red de Flow. Por ejemplo: UDP, TCP.
_IdentificadorDeRecurso cadena Identificador único del recurso al que está asociado el registro.
SourceIp cadena Dirección IP de origen de Flow.
SourcePort int Puerto de origen de Flow.
Sistema de origen cadena Tipo de agente mediante el que se recopiló el evento. Por ejemplo, OpsManager para el agente de Windows, ya sea conexión directa u Operations Manager, Linux para todos los agentes de Linux o Azure para Azure Diagnostics
_IdentificadorDeSuscripción cadena Identificador único de la suscripción a la que está asociado el registro.
Id. de Arrendatario cadena ID del área de trabajo de Log Analytics
TimeGenerated fecha y hora Marca de tiempo (UTC) cuando se creó el registro del plano de datos.
Tipo cadena Nombre de la tabla.