| Table | 类别 | Solutions | 支持基本的日志规划 | 查询 |
|---|---|---|---|---|
|
AZFWApplicationRule 包含所有应用程序规则日志数据。 数据平面和应用程序规则之间的每个匹配项都会创建一个日志条目,其中包含数据平面数据包和所匹配规则的属性。 |
安全 | LogManagement | 是的 | Yes |
|
AZFWApplicationRuleAggregation 包含聚合的应用规则日志数据,用于策略分析。 |
安全 | LogManagement | 是的 | - |
|
AZFWDnsFlowTrace 包含客户端、防火墙和 DNS 服务器之间的所有 DNS 代理数据。 |
安全 | LogManagement | 是的 | - |
|
AZFWDnsQuery 包含所有 DNS 代理事件日志数据。 |
安全 | LogManagement | 是的 | Yes |
|
AZFWFatFlow 此查询返回 Azure 防火墙实例中最重要的流。 日志包含流信息、日期传输速率(以 Mb/s 为单位)和记录流的时间段。 请按照文档启用顶级流日志记录并详细了解其记录方式。 |
安全 | LogManagement | 是的 | Yes |
|
AZFWFlowTrace Azure 防火墙实例之间的流量日志。 日志包含流信息、标志和记录流的时间段。 请按照文档启用流跟踪日志记录并详细了解其记录方式。 |
resources | LogManagement | 是的 | Yes |
|
AZFWIdpsSignature 包含与一个或多个 IDPS 签名匹配的所有数据平面数据包。 |
安全 | LogManagement | 是的 | Yes |
|
AZFWInternalFqdnResolutionFailure 包含导致失败的所有内部防火墙 FQDN 解析请求。 |
安全 | LogManagement | 是的 | Yes |
|
AZFWNatRule 包含所有 DNAT(目标网络地址转换)事件日志数据。 数据平面和 DNAT 规则之间的每个匹配项都会创建一个日志条目,其中包含数据平面数据包和所匹配规则的属性。 |
安全 | LogManagement | 是的 | Yes |
|
AZFWNatRuleAggregation 包含策略分析的聚合 NAT 规则日志数据。 |
安全 | LogManagement | 是的 | - |
|
AZFWNetworkRule 包含所有网络规则日志数据。 数据平面和网络规则之间的每个匹配项都会创建一个日志条目,其中包含数据平面数据包和所匹配规则的属性。 |
安全 | LogManagement | 是的 | Yes |
|
AZFWNetworkRuleAggregation 包含策略分析的聚合网络规则日志数据。 |
安全 | LogManagement | 是的 | - |
|
AZFWThreatIntel 包含所有威胁情报事件。 |
安全 | LogManagement | 是的 | Yes |
|
AzureActivity Azure 活动日志中的条目,可用于深入了解 Azure 中发生的任何订阅级别或管理组级别事件。 |
资源、审核、安全性 | LogManagement | No | Yes |
|
AzureMetrics 由 Azure 服务发出的指标数据,用于衡量其运行状况和性能。 |
资源,监视 | LogManagement | 是的 | Yes |