テーブル属性
| 属性 | 価値 |
|---|---|
| リソースの種類 | microsoft.compute/virtualmachines、 microsoft.conenctedvmwarevsphere/virtualmachines、 microsoft.azurestackhci/virtualmachines(Microsoft Azure Stack HCI仮想マシン) microsoft.scvmm/virtualmachines、 microsoft.compute/virtualmachinescalesets |
| Categories (カテゴリ) | セキュリティ |
| ソリューション | セキュリティ、WindowsFirewall |
| 基本的なログ | いいえ |
| インジェスト時の変換 | はい |
| サンプル クエリ | - |
列
| 列 | タイプ | 説明 |
|---|---|---|
| _BilledSize | real | レコード サイズ (バイト単位) |
| CommunicationDirection | 文字列 | |
| コンピューター | 文字列 | |
| 信頼度 | 文字列 | |
| 説明 | 文字列 | |
| デスティネーションIP | 文字列 | |
| デスティネーションポート | 整数 (int) | |
| ファイアウォールアクション | 文字列 | |
| 初回報告日時 | 文字列 | |
| 完全な目的地住所 | 文字列 | |
| インジケータ脅威タイプ | 文字列 | |
| 情報 | 文字列 | |
| IsActive | 文字列 | |
| _IsBillable // 請求可能かどうかを示す | 文字列 | データ インジェストが課金対象かどうかを指定します。 _IsBillable が false の場合、インジェストはお使いの Azure アカウントに課金されません |
| 最終報告日時 | 文字列 | |
| 悪意のあるIPアドレス | 文字列 | |
| 悪意のあるIP国 | 文字列 | |
| MaliciousIPLatitude | real | |
| MaliciousIPLongitude | real | |
| 管理グループ名 | 文字列 | |
| プロトコル | 文字列 | |
| リモートIP | 文字列 | |
| リクエストサイズ(バイト単位) | 長い | |
| _ResourceId(リソース識別子) | 文字列 | 記録が関連付けられているリソースに対する一意の識別子 |
| 深刻さ | 整数 (int) | |
| SourceIP | 文字列 | |
| SourcePort | 整数 (int) | |
| SourceSystem | 文字列 | イベントを収集したエージェントの種類。 たとえば、Windows エージェントの場合は OpsManager (直接接続または Operations Manager のいずれか)、すべての Linux エージェントの場合は Linux、Azure Diagnostics の場合は Azure です |
| _SubscriptionId(サブスクリプションID) | 文字列 | サブスクリプションに関連付けられているレコードのためのユニーク識別子 |
| タイムジェネレイテッド | datetime | |
| TLPレベル | 文字列 | |
| タイプ | 文字列 | テーブルの名前 |