AGWFirewallLogs
A webalkalmazási tűzfallal konfigurált Application Gateway észlelési vagy megelőzési módjával naplózott kérések megtekintéséhez szükséges összes naplót tartalmazza.
Táblaattribútumok
Attribútum | Érték |
---|---|
Erőforrástípusok | microsoft.network/applicationgateways |
Kategóriák | Azure-erőforrások, hálózat, naplózás |
Megoldások | LogManagement |
Alapszintű napló | Yes |
Betöltési idő átalakítás | No |
Mintalekérdezések | - |
Oszlopok
Oszlop | Típus | Leírás |
---|---|---|
Művelet | sztring | A kérésen végrehajtott művelet. A rendelkezésre álló értékek a Letiltva és az Engedélyezett (egyéni szabályok esetén), a Megfeleltetve (ha egy szabály megfelel a kérelem egy részének), és az Észlelt és a Letiltva (mindkettő kötelező szabályokhoz tartozik, attól függően, hogy a WAF észlelési vagy megelőzési módban van-e). |
_BilledSize | valós szám | A rekord mérete bájtban |
ClientIp (Ügyfél IP-címe) | sztring | A kérés eredeti IP-címe. |
ClientPort | int | A kérés eredeti portja. |
Részletes adatok | sztring | A kérelemben található, az aktivált esemény szabályának megfelelő konkrét adatok. |
DetailedMessage | sztring | Az aktivált esemény szabályának leírása. |
FileDetails | sztring | Az aktivált esemény szabályát tartalmazó konfigurációs fájl. |
Hostname (Gazdanév) | sztring | A Application Gateway állomásneve vagy IP-címe. |
InstanceId | sztring | Application Gateway példány, amelyhez tűzfaladatok jönnek létre. Többpéldányos Application Gateway esetén példányonként egy sor van. |
_IsBillable | sztring | Megadja, hogy az adatok betöltése számlázható-e. Ha _IsBillable betöltés false történik, a számlázás nem történik meg az Azure-fiókban |
LineDetails | sztring | Az eseményt kiváltó konfigurációs fájlban lévő sor száma. |
Üzenet | sztring | Felhasználóbarát üzenet az eseményindító eseményhez. További részleteket a részletek szakaszban talál. |
OperationName | sztring | A művelet neve. |
RequestUri | sztring | A fogadott kérelem URL-címe. |
_ResourceId | sztring | Annak az erőforrásnak az egyedi azonosítója, amelyhez a rekord társítva van |
Szabályazonosító | sztring | Az eseményindító esemény szabályazonosítója. |
RuleSetType | sztring | Szabálykészlet típusa. Az elérhető érték az OWASP. |
RuleSetVersion | sztring | Szabálykészlet használt verziója. A rendelkezésre álló értékek: 2.2.9 és 3.0. |
Hely | sztring | Az a webhely, amelyhez a naplót létrehozták. Jelenleg csak a Globális lista jelenik meg, mert a szabályok globálisak. |
SourceSystem | sztring | Az esemény által gyűjtött ügynök típusa. Windows-ügynök esetén például OpsManager a közvetlen csatlakozás vagy az Operations Manager, Linux az összes Linux-ügynök vagy Azure Azure Diagnostics |
_SubscriptionId | sztring | Annak az előfizetésnek az egyedi azonosítója, amelyhez a rekord társítva van |
TenantId | sztring | A Log Analytics-munkaterület azonosítója |
TimeGenerated | dátum/idő | A napló létrehozásának időpontja (UTC). |
TransactionId | sztring | Egy adott tranzakció egyedi azonosítója, amely segít az ugyanazon kérelemben előforduló szabálysértések csoportosításában. |
Típus | sztring | A tábla neve |
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: