你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
包含所有网络规则日志数据。 数据平面和网络规则之间的每个匹配项都会创建一个日志条目,其中包含数据平面数据包和所匹配规则的属性。
表格属性
| 属性 | 值 |
|---|---|
| 资源类型 | microsoft.network/azurefirewalls |
| 类别 | 安全性 |
| 解决 方案 | 日志管理 |
| 基本日志 | 是的 |
| 引入时转换 | 否 |
| 示例查询 | 是的 |
列
| 列 | 类型 | 说明 |
|---|---|---|
| 行动 | 字符串 | 防火墙在与该网络规则匹配后执行的操作。 例如:防火墙可允许/拒绝此特定数据包。 |
| ActionReason | 字符串 | 如果数据包没有触发规则,则此字段包含防火墙执行操作的原因。 例如:因无规则匹配而丢弃的数据包将显示 Default Action。 |
| _BilledSize(账单大小) | 实数 | 记录大小(字节) |
| 目标IP地址 | 字符串 | 数据包的目标 IP 地址。 |
| 目的港 | 整数 (int) | 数据包的目标端口。 |
| _IsBillable | 字符串 | 指定引入数据是否需要付费。 当 _IsBillable 为 false 时,不会向 Azure 帐户计收引入费 |
| 策略 | 字符串 | 触发的规则所在策略的名称。 |
| 协议 | 字符串 | 数据包的网络协议。 例如:UDP、TCP。 |
| _资源ID | 字符串 | 与记录关联的资源的唯一标识符 |
| 规则 | 字符串 | 所触发规则的名称。 |
| 规则集合 (RuleCollection) | 字符串 | 所触发规则所在的规则集合的名称。 |
| RuleCollectionGroup | 字符串 | 所触发规则所在的规则集合组的名称。 |
| SourceIp | 字符串 | 数据包的源 IP 地址。 |
| SourcePort | 整数 (int) | 数据包的源端口。 |
| SourceSystem | 字符串 | 收集事件的代理的类型。 例如,对于 Windows 代理,可以通过 OpsManager 进行直接连接或使用 Operations Manager,所有 Linux 代理则适用 Linux,而 Azure 诊断适用 Azure。 |
| _SubscriptionId(订阅编号) | 字符串 | 与记录关联的订阅的唯一标识符 |
| 租户ID | 字符串 | Log Analytics 工作区 ID |
| TimeGenerated | 日期/时间 | 创建数据平面日志时的时间戳 (UTC)。 |
| 类型 | 字符串 | 表的名称 |