表属性
| 属性 | 值 |
|---|---|
| 资源类型 | microsoft.compute/virtualmachines、 microsoft.conenctedvmwarevsphere/virtualmachines、 microsoft.azurestackhci/virtualmachines、 microsoft.scvmm/virtualmachines, microsoft.compute/virtualmachinescalesets |
| 类别 | 安全性 |
| 解决方案 | Security、WindowsFirewall |
| 基本日志 | 否 |
| 引入时转换 | 是 |
| 示例查询 | - |
列
| 列 | 类型 | 描述 |
|---|---|---|
| _BilledSize(账单大小) | 实数 | 记录大小(字节) |
| CommunicationDirection | 字符串 | |
| 计算机 | 字符串 | |
| 置信度 | 字符串 | |
| 描述 | 字符串 | |
| 目标IP地址 | 字符串 | |
| 目的港 | 整数 | |
| FirewallAction | 字符串 | |
| FirstReportedDateTime | 字符串 | |
| 完整目的地地址 | 字符串 | |
| 指标威胁类型 | 字符串 | |
| Info | 字符串 | |
| IsActive | 字符串 | |
| _IsBillable | 字符串 | 指定引入数据是否需要付费。 当 _IsBillable 为 false 时,不会向 Azure 帐户计收引入费 |
| 最后报告日期时间 | 字符串 | |
| 恶意IP地址 | 字符串 | |
| MaliciousIPCountry | 字符串 | |
| MaliciousIPLatitude | 实数 | |
| MaliciousIPLongitude | 实数 | |
| 管理组名称 | 字符串 | |
| 协议 | 字符串 | |
| RemoteIP | 字符串 | |
| 请求大小(字节) | 长整型 | |
| _资源ID | 字符串 | 与记录关联的资源的唯一标识符 |
| 严重性 | 整数 | |
| SourceIP | 字符串 | |
| SourcePort | 整数 | |
| SourceSystem | 字符串 | 收集事件的代理的类型。 例如,对于 Windows 代理(直接连接或 Operations Manager),值为 OpsManager;对于所有 Linux 代理,值为 Linux;对于 Azure 诊断,值为 Azure |
| _SubscriptionId(订阅编号) | 字符串 | 与记录关联的订阅的唯一标识符 |
| TimeGenerated | 日期/时间 | |
| TLPLevel | 字符串 | |
| 类型 | 字符串 | 表的名称 |