Policy Analytics の集計されたアプリケーション ルール ログ データが含まれます。
テーブル属性
| 属性 |
価値 |
| リソースの種類 |
microsoft.network/azurefirewalls |
| カテゴリ |
セキュリティ |
| ソリューション |
ログ管理 |
| 基本的なログ |
イエス |
| インジェスト時間の変換 |
いいえ |
| サンプル クエリ |
- |
列
| 列 |
タイプ |
説明 |
| アクション |
ひも |
アプリケーションルールヒット後にファイアウォールによって実行されるアクション。 |
| ActionReason |
ひも |
パケットに対してルールがトリガーされない場合、このフィールドにはファイアウォールによって実行されたアクションの理由が含まれます。 |
| ApplicationRuleCount |
整数 (int) |
アプリケーションルールの集計数。 |
| _BilledSize |
real |
レコード サイズ (バイト単位) |
| デスティネーションポート |
整数 (int) |
要求の宛先ポート。 |
| Fqdn |
ひも |
FQDN の要求のターゲット アドレス (完全修飾ドメイン名)。 例: www.microsoft.com. |
| _IsBillable // 請求可能かどうかを示す |
ひも |
データ インジェストが課金対象かどうかを指定します。 _IsBillable が false の場合、インジェストはお使いの Azure アカウントに課金されません |
| ポリシー |
ひも |
トリガーされたルールが存在するポリシーの名前。 |
| プロトコル |
ひも |
要求のネットワーク プロトコル。 たとえば、HTTP/HTTPS です。 |
| _ResourceId(リソース識別子) |
ひも |
レコードが関連付けられているリソースの一意識別子 |
| ルール |
ひも |
トリガーされたルールの名前。 |
| RuleCollection |
ひも |
トリガーされたルールが存在するルール コレクションの名前。 |
| RuleCollectionGroup |
ひも |
トリガーされたルールが存在するルール コレクション グループの名前。 |
| SourceIp |
ひも |
要求のソース IP アドレス。 |
| SourceSystem |
ひも |
イベント収集元のエージェントの種類。 たとえば、Windows エージェントの場合は OpsManager (直接接続または Operations Manager のいずれか)、すべての Linux エージェントの場合は Linux、Azure Diagnostics の場合は Azure です |
| _SubscriptionId(サブスクリプションID) |
ひも |
サブスクリプションに関連付けられたレコードの一意の識別子 |
| ターゲットURL |
ひも |
要求のターゲット アドレス URL。 HTTP または TLS で検査された HTTPS 要求でのみ使用できます。 (例: https://www.microsoft.com/en-us/about)。 |
| テナントID |
ひも |
Log Analytics ワークスペース ID |
| タイムジェネレイテッド |
datetime |
データ プレーン ログが作成されたときのタイムスタンプ (UTC)。 |
| タイプ |
ひも |
テーブルの名前 |