AZFWApplicationRule
Berisi semua data log aturan Aplikasi. Setiap kecocokan antara data plane dan aturan Aplikasi membuat entri log dengan paket data plane dan atribut aturan yang cocok.
Atribut tabel
| Atribut | Nilai |
|---|---|
| Jenis sumber daya | microsoft.network/azurefirewalls |
| Kategori | Keamanan |
| Solusi | LogManagement |
| Log dasar | Tidak |
| Transformasi waktu penyerapan | Tidak |
| Kueri Sampel | Ya |
Kolom
| Kolom | Jenis | Deskripsi |
|---|---|---|
| Tindakan | string | Tindakan yang diambil oleh firewall setelah aturan Aplikasi terbentur. |
| ActionReason | string | Ketika tidak ada aturan yang dipicu untuk permintaan, bidang ini berisi alasan tindakan yang dilakukan oleh firewall. Misalnya: paket dihilangkan karena tidak ada aturan yang cocok yang akan menampilkan Default Action. |
| _BilledSize | nyata | Ukuran rekaman dalam byte |
| DestinationPort | int | Port tujuan permintaan. |
| Fqdn | string | Alamat target permintaan di FQDN (Nama Domain yang sepenuhnya memenuhi syarat). Misalnya: www.microsoft.com. |
| _IsBillable | string | Menentukan apakah menyerap data dapat ditagih. Saat _IsBillable penyerapan false tidak ditagih ke akun Azure Anda |
| IsExplicitProxyRequest | bool | Benar jika permintaan diterima pada port proksi eksplisit. False jika tidak. |
| IsTlsInspected | bool | Benar jika koneksi diperiksa TLS. False jika tidak. |
| Kebijakan | string | Nama kebijakan tempat aturan yang dipicu berada. |
| Protokol | string | Protokol jaringan permintaan. Misalnya: HTTP, HTTPS. |
| _ResourceId | string | Pengidentifikasi unik untuk sumber daya yang terkait dengan rekaman |
| Aturan | string | Nama aturan yang dipicu. |
| RuleCollection | string | Nama kumpulan aturan tempat aturan yang dipicu berada. |
| RuleCollectionGroup | string | Nama grup kumpulan aturan tempat aturan yang dipicu berada. |
| SourceIp | untai (karakter) | Alamat IP sumber permintaan. |
| SourcePort | int | Port sumber permintaan. |
| SourceSystem | string | Jenis agen yang dikumpulkan oleh peristiwa. Misalnya, OpsManager untuk agen Windows, baik koneksi langsung atau Manajer Operasi, Linux untuk semua agen Linux, atau Azure untuk Diagnostik Azure |
| _SubscriptionId | string | Pengidentifikasi unik untuk langganan yang dikaitkan dengan catatan |
| TargetUrl | string | URL alamat target permintaan. Hanya tersedia untuk permintaan HTTPS yang diperiksa HTTP atau TLS. Misalnya: https://www.microsoft.com/en-us/about. |
| TenantId | string | ID ruang kerja Analitik Log |
| TimeGenerated | tanggalwaktu | Tanda waktu (UTC) saat log sarana data dibuat. |
| Jenis | string | Nama tabel |
| WebCategory | string | Kategori Web yang diidentifikasi untuk FQDN (standar Azure Firewall) atau URL yang diminta (Azure Firewall Premium). Jika kategori web tidak tersedia untuk permintaan ini, bidang kosong. |
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk