| Aktion |
Zeichenfolge |
Aktion, die für die Anforderung durchgeführt wird. Verfügbare Werte sind „Blocked“ (Blockiert) und „Allowed“ (Zulässig) für benutzerdefinierte Regeln, „Matched“ (Übereinstimmend), wenn eine Regel mit einem Teil der Anforderung übereinstimmt, und „Detected“ (Erkannt) und „Blocked“ (Blockiert), beide für obligatorische Regeln, je nachdem, ob sich die WAF im Erkennungs- oder Präventionsmodus befindet. |
| _BilledSize |
real |
Die Datensatzgröße in Bytes. |
| ClientIp |
Zeichenfolge |
Ursprungs-IP für die Anforderung |
| ClientPort |
int |
Ursprungsport für die Anforderung |
| DetailedData |
Zeichenfolge |
Bestimmte Daten, die in der Anforderung gefunden wurden, die der Regel für das ausgelöste Ereignis entsprechen. |
| DetailedMessage |
Zeichenfolge |
Beschreibung der Regel für das ausgelöste Ereignis. |
| FileDetails |
Zeichenfolge |
Konfigurationsdatei, die die Regel für das ausgelöste Ereignis enthielt. |
| Hostname |
Zeichenfolge |
Hostname oder IP-Adresse für Application Gateway. |
| InstanceId |
Zeichenfolge |
Application Gateway-Instanz, für die Firewalldaten generiert werden. Für ein Anwendungsgateway mit mehreren Instanzen ist eine Zeile pro Instanz vorhanden. |
| _IsBillable |
Zeichenfolge |
Gibt an, ob die Erfassung der Daten gebührenpflichtig ist. Wenn _IsBillable aufgenommen wird false , wird Ihrem Azure-Konto nicht in Rechnung gestellt. |
| LineDetails |
Zeichenfolge |
Nummer der Zeile in der Konfigurationsdatei, die das Ereignis ausgelöst hat |
| `Message` |
Zeichenfolge |
Benutzerfreundliche Meldung für das auslösende Ereignis. Weitere Details im Abschnitt „Details“. |
| Vorgangsname |
Zeichenfolge |
Name des Vorgangs. |
| RequestUri |
Zeichenfolge |
URI der empfangenen Anforderung |
| _ResourceId |
Zeichenfolge |
Ein eindeutiger Bezeichner für die Ressource, der der Datensatz zugeordnet ist. |
| RuleId |
Zeichenfolge |
Regel-ID des auslösenden Ereignisses |
| RuleSetType |
Zeichenfolge |
Regelsatztyp: Der verfügbare Wert ist OWASP. |
| RuleSetVersion |
Zeichenfolge |
Verwendete Regelsatzversion. Verfügbare Werte sind 2.2.9 und 3.0. |
| Website |
Zeichenfolge |
Standort, für den das Protokoll generiert wurde. Derzeit ist nur „Global“ aufgeführt, da Regeln global sind. |
| SourceSystem |
Zeichenfolge |
Der Typ des Agents, von dem das Ereignis erfasst wurde. For example, for Windows agent, OpsManager either direct connect or Operations Manager, for all Linux agents, Linux or Azure for Azure-Diagnose |
| _SubscriptionId |
Zeichenfolge |
Ein eindeutiger Bezeichner für das Abonnement, dem der Datensatz zugeordnet ist. |
| TenantId |
Zeichenfolge |
Die ID des Log Analytics-Arbeitsbereichs. |
| TimeGenerated |
datetime |
Uhrzeit (UTC), zu der das Protokoll erstellt wurde. |
| TransactionId |
Zeichenfolge |
Eindeutige ID für eine bestimmte Transaktion, die Sie beim Gruppieren mehrerer Regelverstöße innerhalb derselben Anforderung unterstützt. |
| type |
Zeichenfolge |
Der Name der Tabelle. |