| Действие |
строка |
Действие, выполняемое с запросом. Доступные значения заблокированы и разрешены (для настраиваемых правил), совпадают (если правило соответствует части запроса) и обнаружены и заблокированы (для обязательных правил, в зависимости от того, находится ли WAF в режиме обнаружения или предотвращения). |
| _BilledSize |
real |
Размер записи в байтах |
| ClientIp |
строка |
IP-адрес источника запроса. |
| ClientPort |
INT |
Порт источника запроса. |
| Подробные данные |
строка |
Определенные данные, найденные в запросе, которые соответствовали правилу для триггерного события. |
| DetailedMessage |
строка |
Описание правила для триггерного события. |
| FileDetails |
строка |
Файл конфигурации, содержащий правило для триггерного события. |
| Hostname (Имя узла) |
строка |
Имя узла или IP-адрес Шлюза приложений. |
| InstanceId |
строка |
Экземпляр шлюза приложений, для которого формируются данные о брандмауэре. Если экземпляров шлюза приложений несколько, каждому экземпляру будет соответствовать определенная строка. |
| _IsBillable |
строка |
Указывает, можно ли выставлять счета за прием данных. Если _IsBillable false прием не взимается в учетную запись Azure. |
| LineDetails |
строка |
Номер строки в файле конфигурации, активировавшей событие. |
| Message |
строка |
Понятное сообщение для события-триггера. Дополнительные сведения приведены в разделе details. |
| OperationName |
строка |
Имя операции. |
| RequestUri |
строка |
URL-адрес полученного запроса. |
| _ResourceId |
строка |
Уникальный идентификатор ресурса, с которым связана запись. |
| Идентификатор правила |
строка |
Идентификатор правила события-триггера. |
| RuleSetType |
строка |
Тип набора правил. Доступное значение — OWASP. |
| RuleSetVersion |
строка |
Используемая версия набора правил. Возможные значения: 2.2.9 и 3.0. |
| Сайт |
строка |
Сайт, для которого создан журнал. В нашем случае возможно только значение Global, так как применяются глобальные правила. |
| SourceSystem |
строка |
Тип агента, на который было собрано событие. Например, OpsManager для агента Windows прямой подключения или Operations Manager Linux для всех агентов Linux или Azure для Диагностика Azure |
| _SubscriptionId |
строка |
Уникальный идентификатор подписки, с которой связана запись |
| TenantId |
строка |
Идентификатор рабочей области Log Analytics |
| TimeGenerated |
datetime |
Время (UTC) при создании журнала. |
| TransactionId |
строка |
Уникальный идентификатор для данной транзакции, который помогает сгруппировать несколько нарушений правил, произошедших в одном запросе. |
| Тип |
строка |
Имя таблицы. |