AGWFirewallLogs
Enthält alle Protokolle zum Anzeigen der Anforderungen, die entweder im Erkennungs- oder Präventionsmodus eines Anwendungsgateways protokolliert werden, das mit der Web Application Firewall konfiguriert ist.
Tabellenattribute
| attribute | Wert |
|---|---|
| Ressourcentypen | microsoft.network/applicationgateways |
| Kategorien | Azure-Ressourcen, Netzwerk, Überwachung |
| Lösungen | LogManagement |
| Standardprotokoll | Yes |
| Transformation zur Erfassungszeit | No |
| Beispielabfragen | - |
Spalten
| Spalte | Typ | BESCHREIBUNG |
|---|---|---|
| Aktion | Zeichenfolge | Aktion, die für die Anforderung durchgeführt wird. Verfügbare Werte sind „Blocked“ (Blockiert) und „Allowed“ (Zulässig) für benutzerdefinierte Regeln, „Matched“ (Übereinstimmend), wenn eine Regel mit einem Teil der Anforderung übereinstimmt, und „Detected“ (Erkannt) und „Blocked“ (Blockiert), beide für obligatorische Regeln, je nachdem, ob sich die WAF im Erkennungs- oder Präventionsmodus befindet. |
| _BilledSize | real | Die Datensatzgröße in Bytes |
| ClientIp | Zeichenfolge | Ursprungs-IP für die Anforderung |
| ClientPort | INT | Ursprungsport für die Anforderung |
| DetailedData | Zeichenfolge | Bestimmte Daten in der Anforderung, die mit der Regel für das ausgelöste Ereignis übereinstimmen. |
| DetailedMessage | Zeichenfolge | Beschreibung der Regel für das ausgelöste Ereignis. |
| FileDetails | Zeichenfolge | Konfigurationsdatei, die die Regel für das ausgelöste Ereignis enthielt. |
| Hostname | Zeichenfolge | Hostname oder IP-Adresse für Application Gateway. |
| InstanceId | Zeichenfolge | Application Gateway-Instanz, für die Firewalldaten generiert werden. Für ein Anwendungsgateway mit mehreren Instanzen ist eine Zeile pro Instanz vorhanden. |
| _IsBillable | Zeichenfolge | Gibt an, ob die Erfassung der Daten abrechenbar ist. Wenn _IsBillable erfasst wird false , wird Ihrem Azure-Konto nicht in Rechnung gestellt. |
| LineDetails | Zeichenfolge | Nummer der Zeile in der Konfigurationsdatei, die das Ereignis ausgelöst hat |
| `Message` | Zeichenfolge | Benutzerfreundliche Meldung für das auslösende Ereignis. Weitere Details im Abschnitt „Details“. |
| Vorgangsname | Zeichenfolge | Name des Vorgangs. |
| RequestUri | Zeichenfolge | URI der empfangenen Anforderung |
| _ResourceId | Zeichenfolge | Ein eindeutiger Bezeichner für die Ressource, der der Datensatz zugeordnet ist. |
| RuleId | Zeichenfolge | Regel-ID des auslösenden Ereignisses |
| RuleSetType | Zeichenfolge | Regelsatztyp: Der verfügbare Wert ist OWASP. |
| RuleSetVersion | Zeichenfolge | Verwendete Regelsatzversion. Verfügbare Werte sind 2.2.9 und 3.0. |
| Website | Zeichenfolge | Standort, für den das Protokoll generiert wurde. Derzeit ist nur „Global“ aufgeführt, da Regeln global sind. |
| SourceSystem | Zeichenfolge | Der Typ des Agents, von dem das Ereignis erfasst wurde. Beispielsweise OpsManager für den Windows-Agent, entweder direkte Verbindung oder Operations Manager, Linux für alle Linux-Agents oder Azure für Azure-Diagnose |
| _SubscriptionId | Zeichenfolge | Ein eindeutiger Bezeichner für das Abonnement, dem der Datensatz zugeordnet ist. |
| TenantId | Zeichenfolge | Die Log Analytics-Arbeitsbereichs-ID |
| TimeGenerated | datetime | Uhrzeit (UTC), zu der das Protokoll erstellt wurde. |
| TransactionId | Zeichenfolge | Eindeutige ID für eine bestimmte Transaktion, die Sie beim Gruppieren mehrerer Regelverstöße innerhalb derselben Anforderung unterstützt. |
| type | Zeichenfolge | Der Name der Tabelle. |
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für