AGWFirewallLogs
Contiene tutti i log per visualizzare le richieste registrate tramite la modalità di rilevamento o prevenzione di un gateway applicazione configurato con il web application firewall.
Attributi di tabella
| Attributo | Valore |
|---|---|
| Tipi di risorsa | microsoft.network/applicationgateways |
| Categorie | Risorse di Azure, rete, controllo |
| Soluzioni | LogManagement |
| Log di base | Sì |
| Trasformazione in fase di inserimento | No |
| Query di esempio | - |
Colonne
| Colonna | Tipo | Descrizione |
|---|---|---|
| Azione | string | Azione eseguita sulla richiesta. I valori disponibili sono Blocked e Allowed (per le regole personalizzate), Matched (quando una regola corrisponde a una parte della richiesta) e Detected e Blocked (sono entrambi per le regole obbligatorie, a seconda che waf sia in modalità di rilevamento o prevenzione). |
| _BilledSize | real | Dimensioni del record in byte |
| ClientIp | string | IP di origine della richiesta. |
| ClientPort | INT | Porta di origine della richiesta. |
| DetailedData | string | Dati specifici trovati nella richiesta che corrispondono alla regola per l'evento attivato. |
| DetailedMessage | string | Descrizione della regola per l'evento attivato. |
| FileDetails | string | File di configurazione contenente la regola per l'evento attivato. |
| Nome host | string | Nome host o indirizzo IP del gateway applicazione. |
| InstanceId | string | Istanza del gateway applicazione per cui vengono generati i dati del firewall. Per un gateway applicazione a più istanze viene visualizzata una riga per ogni istanza. |
| _IsBillable | string | Specifica se l'inserimento dei dati è fatturabile. Quando _IsBillable l'inserimento false non viene fatturato all'account Azure |
| LineDetails | string | Numero di riga nel file di configurazione che ha attivato l'evento. |
| Messaggio | string | Messaggio descrittivo dell'evento di attivazione. Altre informazioni sono disponibili nella sezione dei dettagli. |
| OperationName | string | Nome dell'operazione. |
| RequestUri | string | URL della richiesta ricevuta. |
| _ResourceId | string | Identificatore univoco per la risorsa a cui è associato il record |
| ID regola | string | ID regola dell'evento di attivazione. |
| RuleSetType | string | Tipo di set di regole. Il valore disponibile è OWASP. |
| RuleSetVersion | string | Versione del set di regole usata. I valori disponibili sono 2.2.9 e 3.0. |
| Sito | string | Sito per cui è stato generato il log. Attualmente viene visualizzato solo Global poiché le regole sono globali. |
| SourceSystem | string | Tipo di agente da cui è stato raccolto l'evento. Ad esempio, OpsManager per l'agente Windows, connessione diretta o Operations Manager, Linux per tutti gli agenti Linux o Azure per Diagnostica di Azure |
| _Subscriptionid | string | Identificatore univoco per la sottoscrizione a cui è associato il record |
| TenantId | string | ID area di lavoro Log Analytics |
| TimeGenerated | Datetime | Ora (UTC) in cui è stato creato il log. |
| TransactionId | string | ID univoco per una determinata transazione che consente di raggruppare più violazioni delle regole che si sono verificate all'interno della stessa richiesta. |
| Type | string | Nome della tabella |
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per