AGWFirewallLogs
Contiene tutti i log per visualizzare le richieste registrate tramite la modalità di rilevamento o prevenzione di un gateway applicazione configurato con il web application firewall.
Attributi di tabella
Attributo | Valore |
---|---|
Tipi di risorsa | microsoft.network/applicationgateways |
Categorie | Risorse di Azure, rete, controllo |
Soluzioni | LogManagement |
Log di base | Sì |
Trasformazione in fase di inserimento | No |
Query di esempio | - |
Colonne
Colonna | Tipo | Descrizione |
---|---|---|
Azione | string | Azione eseguita sulla richiesta. I valori disponibili sono Blocked e Allowed (per le regole personalizzate), Matched (quando una regola corrisponde a una parte della richiesta) e Detected e Blocked (sono entrambi per le regole obbligatorie, a seconda che waf sia in modalità di rilevamento o prevenzione). |
_BilledSize | real | Dimensioni del record in byte |
ClientIp | string | IP di origine della richiesta. |
ClientPort | INT | Porta di origine della richiesta. |
DetailedData | string | Dati specifici trovati nella richiesta che corrispondono alla regola per l'evento attivato. |
DetailedMessage | string | Descrizione della regola per l'evento attivato. |
FileDetails | string | File di configurazione contenente la regola per l'evento attivato. |
Nome host | string | Nome host o indirizzo IP del gateway applicazione. |
InstanceId | string | Istanza del gateway applicazione per cui vengono generati i dati del firewall. Per un gateway applicazione a più istanze viene visualizzata una riga per ogni istanza. |
_IsBillable | string | Specifica se l'inserimento dei dati è fatturabile. Quando _IsBillable l'inserimento false non viene fatturato all'account Azure |
LineDetails | string | Numero di riga nel file di configurazione che ha attivato l'evento. |
Messaggio | string | Messaggio descrittivo dell'evento di attivazione. Altre informazioni sono disponibili nella sezione dei dettagli. |
OperationName | string | Nome dell'operazione. |
RequestUri | string | URL della richiesta ricevuta. |
_ResourceId | string | Identificatore univoco per la risorsa a cui è associato il record |
ID regola | string | ID regola dell'evento di attivazione. |
RuleSetType | string | Tipo di set di regole. Il valore disponibile è OWASP. |
RuleSetVersion | string | Versione del set di regole usata. I valori disponibili sono 2.2.9 e 3.0. |
Sito | string | Sito per cui è stato generato il log. Attualmente viene visualizzato solo Global poiché le regole sono globali. |
SourceSystem | string | Tipo di agente da cui è stato raccolto l'evento. Ad esempio, OpsManager per l'agente Windows, connessione diretta o Operations Manager, Linux per tutti gli agenti Linux o Azure per Diagnostica di Azure |
_Subscriptionid | string | Identificatore univoco per la sottoscrizione a cui è associato il record |
TenantId | string | ID area di lavoro Log Analytics |
TimeGenerated | Datetime | Ora (UTC) in cui è stato creato il log. |
TransactionId | string | ID univoco per una determinata transazione che consente di raggruppare più violazioni delle regole che si sono verificate all'interno della stessa richiesta. |
Type | string | Nome della tabella |
Commenti e suggerimenti
https://aka.ms/ContentUserFeedback.
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedereInvia e visualizza il feedback per