Microsoft.Network/azureFirewalls 受支持的日志
下表列出了可用于 Microsoft.Network/azureFirewalls 资源类型的日志类型。
关于受支持的指标列表,请参阅受支持的指标 - Microsoft.Network/azureFirewalls
| Category | 类别显示名称 | 日志表 | 支持基本日志计划 | 支持引入时间转换 | 示例查询 | 导出成本 |
|---|---|---|---|---|---|---|
AZFWApplicationRule |
Azure 防火墙应用程序规则 | AZFWApplicationRule 包含所有应用程序规则日志数据。 数据平面和应用程序规则之间的每个匹配项都会创建一个日志条目,其中包含数据平面数据包和所匹配规则的属性。 |
否 | 否 | 查询 | 是 |
AZFWApplicationRuleAggregation |
Azure 防火墙网络规则聚合(策略分析) | AZFWApplicationRuleAggregation 包含策略分析的聚合应用程序规则日志数据。 |
否 | No | 是 | |
AZFWDnsQuery |
Azure 防火墙 DNS 查询 | AZFWDnsQuery 包含所有 DNS 代理事件日志数据。 |
否 | 否 | 查询 | 是 |
AZFWFatFlow |
Azure 防火墙 Fat 流日志 | AZFWFatFlow 此查询返回跨 Azure 防火墙实例的排名靠前的流。 日志包含流信息、日期传输速率(以 Mb/s 为单位)和记录流的时间段。 请按照文档启用排名靠前的流日志记录,及其记录方式详细信息。 |
否 | 否 | 查询 | 是 |
AZFWFlowTrace |
Azure 防火墙流跟踪日志 | AZFWFlowTrace 跨 Azure 防火墙实例的流日志。 日志包含流信息、标志和记录流的时间段。 请按照文档启用流跟踪日志记录,及其记录方式详细信息。 |
是 | 否 | 查询 | 是 |
AZFWFqdnResolveFailure |
Azure 防火墙 FQDN 解析失败 | 否 | No | 是 | ||
AZFWIdpsSignature |
Azure 防火墙 IDPS 签名 | AZFWIdpsSignature 包含与一个或多个 IDPS 签名匹配的所有数据平面数据包。 |
否 | 否 | 查询 | 是 |
AZFWNatRule |
Azure 防火墙 NAT 规则 | AZFWNatRule 包含所有 DNAT(目标网络地址转换)事件日志数据。 数据平面和 DNAT 规则之间的每个匹配项都会创建一个日志条目,其中包含数据平面数据包和所匹配规则的属性。 |
否 | 否 | 查询 | 是 |
AZFWNatRuleAggregation |
Azure 防火墙 NAT 规则聚合(策略分析) | AZFWNatRuleAggregation 包含策略分析的聚合 NAT 规则日志数据。 |
否 | No | 是 | |
AZFWNetworkRule |
Azure 防火墙网络规则 | AZFWNetworkRule 包含所有网络规则日志数据。 数据平面和网络规则之间的每个匹配项都会创建一个日志条目,其中包含数据平面数据包和所匹配规则的属性。 |
否 | 否 | 查询 | 是 |
AZFWNetworkRuleAggregation |
Azure 防火墙应用程序规则聚合(策略分析) | AZFWNetworkRuleAggregation 包含策略分析的聚合网络规则日志数据。 |
否 | No | 是 | |
AZFWThreatIntel |
Azure 防火墙威胁情报 | AZFWThreatIntel 包含所有威胁情报事件。 |
否 | 否 | 查询 | 是 |
AzureFirewallApplicationRule |
Azure 防火墙应用程序规则(旧版 Azure 诊断) | AzureDiagnostics 来自多个 Azure 资源的日志。 |
否 | 否 | 查询 | 否 |
AzureFirewallDnsProxy |
Azure 防火墙 DNS 代理(旧版 Azure 诊断) | AzureDiagnostics 来自多个 Azure 资源的日志。 |
否 | 否 | 查询 | 否 |
AzureFirewallNetworkRule |
Azure 防火墙网络规则(旧版 Azure 诊断) | AzureDiagnostics 来自多个 Azure 资源的日志。 |
否 | 否 | 查询 | 否 |