AGWFirewallLogs
Obsahuje všechny protokoly pro zobrazení požadavků, které se protokolují prostřednictvím režimu detekce nebo prevence aplikační brány nakonfigurované s bránou firewall webových aplikací.
Atributy tabulky
| Atribut | Hodnota |
|---|---|
| Typy prostředků | microsoft.network/applicationgateways |
| Kategorie | Prostředky Azure, síť, audit |
| Řešení | LogManagement |
| Základní protokol | Yes |
| Transformace doby příjmu dat | No |
| Ukázkové dotazy | - |
Sloupce
| Sloupec | Typ | Popis |
|---|---|---|
| Akce | řetězec | Akce požadovaná na žádost Dostupné hodnoty jsou Blokováno a Povoleno (pro vlastní pravidla), Matched (pokud pravidlo odpovídá části požadavku) a Detected a Blocked (obojí platí pro povinná pravidla v závislosti na tom, jestli je WAF v režimu detekce nebo prevence). |
| _BilledSize | real | Velikost záznamu v bajtech |
| ClientIp | řetězec | Původní IP adresa pro požadavek. |
| ClientPort | int | Původní port požadavku. |
| Podrobnádata | řetězec | Konkrétní data nalezená v požadavku, která odpovídají pravidlu pro aktivovanou událost. |
| Podrobná zpráva | řetězec | Popis pravidla pro aktivovanou událost. |
| Podrobnosti o souborech | řetězec | Konfigurační soubor, který obsahoval pravidlo pro aktivovanou událost. |
| Název hostitele | řetězec | Název hostitele nebo IP adresa Application Gateway. |
| InstanceId | řetězec | Application Gateway instanci, pro kterou se generují data brány firewall. Pro službu Application Gateway s více instancemi existuje jeden řádek pro každou instanci. |
| _IsBillable | řetězec | Určuje, jestli je příjem dat fakturovatelný. Pokud _IsBillable je false příjem dat, neúčtuje se na váš účet Azure |
| LineDetails | řetězec | Číslo řádku v konfiguračním souboru, který událost aktivoval. |
| Zpráva | řetězec | Uživatelsky přívětivá zpráva pro aktivační událost. Další podrobnosti najdete v části s podrobnostmi. |
| OperationName | řetězec | Název operace. |
| Requesturi | řetězec | Adresa URL přijatého požadavku |
| _Resourceid | řetězec | Jedinečný identifikátor prostředku, ke kterému je záznam přidružený |
| Id pravidla | řetězec | ID pravidla aktivační události. |
| Typ sady pravidel | řetězec | Typ sady pravidel. Dostupná hodnota je OWASP. |
| Verze RuleSetVersion | řetězec | Použitá verze sady pravidel. Dostupné hodnoty jsou 2.2.9 a 3.0. |
| Web | řetězec | Web, pro který byl vygenerován protokol. V současné době je uvedena pouze globální, protože pravidla jsou globální. |
| SourceSystem | řetězec | Typ agenta, který událost shromáždil. Například OpsManager pro agenta pro Windows buď přímé připojení, nebo Operations Manager, Linux pro všechny agenty linuxu nebo Azure pro Azure Diagnostics |
| _SubscriptionId | řetězec | Jedinečný identifikátor předplatného, ke kterému je záznam přidružený |
| TenantId | řetězec | ID pracovního prostoru služby Log Analytics |
| TimeGenerated | datetime | Čas (UTC) vytvoření protokolu |
| Id transakce | řetězec | Jedinečné ID pro danou transakci, které pomáhá seskupovat více porušení pravidel, ke kterým došlo v rámci stejného požadavku. |
| Typ | řetězec | Název tabulky |
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro