AZFWApplicationRule
Contient toutes les données du journal de règle d’application. Chaque correspondance entre le plan de données et la règle d’application crée une entrée de journal avec le paquet de plan de données et les attributs de la règle mise en correspondance.
Attributs de table
Attribut | Valeur |
---|---|
Types de ressource | microsoft.network/azurefirewalls |
Catégories | Sécurité |
Solutions | LogManagement |
Journal de base | No |
Transformation au moment de l’ingestion | No |
Exemples de requêtes | Oui |
Colonnes
Colonne | Type | Description |
---|---|---|
Action | string | Action effectuée par le pare-feu après l’accès à la règle d’application. |
ActionReason | string | Lorsqu’aucune règle n’est déclenchée pour une requête, ce champ contient la raison de l’action effectuée par le pare-feu. Par exemple : un paquet supprimé parce qu’aucune règle n’est mise en correspondance affiche Default Action . |
_BilledSize | real | Taille de l’enregistrement en octets |
DestinationPort | int | Port de destination de la requête. |
Fqdn | string | Adresse cible de la demande dans FQDN (nom de domaine complet). Par exemple : www.microsoft.com. |
_IsBillable | string | Spécifie si l’ingestion des données est facturable. Quand _IsBillable est l’ingestion false n’est pas facturée à votre compte Azure |
IsExplicitProxyRequest | bool | True si la demande est reçue sur un port proxy explicite. Sinon, false. |
IsTlsInspected | bool | True si la connexion est inspectée par tls. Sinon, false. |
Stratégie | string | Nom de la stratégie dans laquelle réside la règle déclenchée. |
Protocol | string | Protocole réseau de la requête. Par exemple : HTTP, HTTPS. |
_ResourceId | string | Un identificateur unique de la ressource à laquelle l’enregistrement est associé |
Règle | string | Nom de la règle déclenchée. |
RuleCollection | string | Nom de la collection de règles dans laquelle réside la règle déclenchée. |
RuleCollectionGroup | string | Nom du groupe de collection de règles dans lequel réside la règle déclenchée. |
SourceIp | chaîne | Adresse IP source de la demande. |
SourcePort | int | Port source de la requête. |
SourceSystem | string | Type d’agent par lequel l’événement a été collecté. Par exemple, OpsManager pour l’agent Windows, la connexion directe ou Operations Manager, Linux pour tous les agents Linux ou Azure pour Diagnostics Azure |
_SubscriptionId | string | Un identificateur unique de l’abonnement auquel l’enregistrement est associé |
TargetUrl | string | URL de l’adresse cible de la demande. Disponible uniquement pour les requêtes HTTPS inspectées par HTTP ou TLS. Par exemple : https://www.microsoft.com/en-us/about. |
TenantId | string | ID de l’espace de travail Log Analytics |
TimeGenerated | DATETIME | Horodatage (UTC) lors de la création du journal du plan de données. |
Type | string | Le nom de la table |
WebCategory | string | Catégorie web identifiée pour le nom de domaine complet (Pare-feu Azure Standard) ou l’URL (Pare-feu Azure Premium) demandé. Si une catégorie web n’est pas disponible pour cette demande, le champ est vide. |
Commentaires
https://aka.ms/ContentUserFeedback.
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultezEnvoyer et afficher des commentaires pour