| Table | Categories | Solutions | 支持基本日志计划 | Queries |
|---|---|---|---|---|
|
AZFWApplicationRule 包含所有应用程序规则日志数据。 数据平面和应用程序规则之间的每个匹配项都会创建一个日志条目,其中包含数据平面数据包和所匹配规则的属性。 |
安全 | LogManagement | Yes | Yes |
|
AZFWApplicationRuleAggregation 包含策略分析的聚合应用程序规则日志数据。 |
安全 | LogManagement | Yes | - |
|
AZFWDnsQuery 包含所有 DNS 代理事件日志数据。 |
安全 | LogManagement | Yes | Yes |
|
AZFWFatFlow 此查询返回跨 Azure 防火墙实例的排名靠前的流。 日志包含流信息、日期传输速率(以 Mb/s 为单位)和记录流的时间段。 请按照文档启用排名靠前的流日志记录,及其记录方式详细信息。 |
安全 | LogManagement | Yes | Yes |
|
AZFWFlowTrace 跨 Azure 防火墙实例的流日志。 日志包含流信息、标志和记录流的时间段。 请按照文档启用流跟踪日志记录,及其记录方式详细信息。 |
resources | LogManagement | Yes | Yes |
|
AZFWIdpsSignature 包含与一个或多个 IDPS 签名匹配的所有数据平面数据包。 |
安全 | LogManagement | Yes | Yes |
|
AZFWInternalFqdnResolutionFailure 包含导致失败的所有内部防火墙 FQDN 解析请求。 |
安全 | LogManagement | Yes | Yes |
|
AZFWNatRule 包含所有 DNAT(目标网络地址转换)事件日志数据。 数据平面和 DNAT 规则之间的每个匹配项都会创建一个日志条目,其中包含数据平面数据包和所匹配规则的属性。 |
安全 | LogManagement | Yes | Yes |
|
AZFWNatRuleAggregation 包含策略分析的聚合 NAT 规则日志数据。 |
安全 | LogManagement | Yes | - |
|
AZFWNetworkRule 包含所有网络规则日志数据。 数据平面和网络规则之间的每个匹配项都会创建一个日志条目,其中包含数据平面数据包和所匹配规则的属性。 |
安全 | LogManagement | Yes | Yes |
|
AZFWNetworkRuleAggregation 包含策略分析的聚合网络规则日志数据。 |
安全 | LogManagement | Yes | - |
|
AZFWThreatIntel 包含所有威胁情报事件。 |
安全 | LogManagement | Yes | Yes |
|
AzureActivity Azure 活动日志中的条目,可用于深入了解 Azure 中发生的任何订阅级别或管理组级别事件。 |
资源、审核、安全性 | LogManagement | No | Yes |
|
AzureMetrics 由 Azure 服务发出的指标数据,用于衡量其运行状况和性能。 |
资源,监视 | LogManagement | Yes | Yes |