AZFWApplicationRule
Berisi semua data log aturan Aplikasi. Setiap kecocokan antara data plane dan aturan Aplikasi membuat entri log dengan paket data plane dan atribut aturan yang cocok.
Atribut tabel
Atribut | Nilai |
---|---|
Jenis sumber daya | microsoft.network/azurefirewalls |
Kategori | Keamanan |
Solusi | LogManagement |
Log dasar | Tidak |
Transformasi waktu penyerapan | Tidak |
Kueri Sampel | Ya |
Kolom
Kolom | Jenis | Deskripsi |
---|---|---|
Tindakan | string | Tindakan yang diambil oleh firewall setelah aturan Aplikasi terbentur. |
ActionReason | string | Ketika tidak ada aturan yang dipicu untuk permintaan, bidang ini berisi alasan tindakan yang dilakukan oleh firewall. Misalnya: paket dihilangkan karena tidak ada aturan yang cocok yang akan menampilkan Default Action . |
_BilledSize | nyata | Ukuran rekaman dalam byte |
DestinationPort | int | Port tujuan permintaan. |
Fqdn | string | Alamat target permintaan di FQDN (Nama Domain yang sepenuhnya memenuhi syarat). Misalnya: www.microsoft.com. |
_IsBillable | string | Menentukan apakah menyerap data dapat ditagih. Saat _IsBillable penyerapan false tidak ditagih ke akun Azure Anda |
IsExplicitProxyRequest | bool | Benar jika permintaan diterima pada port proksi eksplisit. False jika tidak. |
IsTlsInspected | bool | Benar jika koneksi diperiksa TLS. False jika tidak. |
Kebijakan | string | Nama kebijakan tempat aturan yang dipicu berada. |
Protokol | string | Protokol jaringan permintaan. Misalnya: HTTP, HTTPS. |
_ResourceId | string | Pengidentifikasi unik untuk sumber daya yang terkait dengan rekaman |
Aturan | string | Nama aturan yang dipicu. |
RuleCollection | string | Nama kumpulan aturan tempat aturan yang dipicu berada. |
RuleCollectionGroup | string | Nama grup kumpulan aturan tempat aturan yang dipicu berada. |
SourceIp | untai (karakter) | Alamat IP sumber permintaan. |
SourcePort | int | Port sumber permintaan. |
SourceSystem | string | Jenis agen yang dikumpulkan oleh peristiwa. Misalnya, OpsManager untuk agen Windows, baik koneksi langsung atau Manajer Operasi, Linux untuk semua agen Linux, atau Azure untuk Diagnostik Azure |
_SubscriptionId | string | Pengidentifikasi unik untuk langganan yang dikaitkan dengan catatan |
TargetUrl | string | URL alamat target permintaan. Hanya tersedia untuk permintaan HTTPS yang diperiksa HTTP atau TLS. Misalnya: https://www.microsoft.com/en-us/about. |
TenantId | string | ID ruang kerja Analitik Log |
TimeGenerated | tanggalwaktu | Tanda waktu (UTC) saat log sarana data dibuat. |
Jenis | string | Nama tabel |
WebCategory | string | Kategori Web yang diidentifikasi untuk FQDN (standar Azure Firewall) atau URL yang diminta (Azure Firewall Premium). Jika kategori web tidak tersedia untuk permintaan ini, bidang kosong. |
Saran dan Komentar
https://aka.ms/ContentUserFeedback.
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat:Kirim dan lihat umpan balik untuk