AGWFirewallLogs
Bevat alle logboeken voor het weergeven van de aanvragen die zijn geregistreerd via de detectie- of preventiemodus van een toepassingsgateway die is geconfigureerd met de webtoepassingsfirewall.
Tabelkenmerken
| Kenmerk | Waarde |
|---|---|
| Resourcetypen | microsoft.network/applicationgateways |
| Categorieën | Azure-resources, netwerk, controle |
| Oplossingen | LogManagement |
| Basic-logboek | Yes |
| Opnametijdtransformatie | No |
| Voorbeeldquery's | - |
Kolommen
| Kolom | Type | Beschrijving |
|---|---|---|
| Actie | tekenreeks | Er is actie ondernomen op de aanvraag. Beschikbare waarden zijn Geblokkeerd en Toegestaan (voor aangepaste regels), Overeenkomend (wanneer een regel overeenkomt met een deel van de aanvraag) en Gedetecteerd en Geblokkeerd (deze zijn beide voor verplichte regels, afhankelijk van of de WAF zich in de detectie- of preventiemodus bevindt). |
| _BilledSize | werkelijk | De recordgrootte in bytes |
| ClientIp | tekenreeks | Oorspronkelijk IP-adres voor de aanvraag. |
| ClientPort | int | Oorspronkelijke poort voor de aanvraag. |
| DetailedData | tekenreeks | Specifieke gegevens die zijn gevonden in de aanvraag die overeenkomen met de regel voor de geactiveerde gebeurtenis. |
| DetailedMessage | tekenreeks | Beschrijving van de regel voor de geactiveerde gebeurtenis. |
| FileDetails | tekenreeks | Configuratiebestand met de regel voor de geactiveerde gebeurtenis. |
| Hostnaam | tekenreeks | Hostnaam of IP-adres van de Application Gateway. |
| InstanceId | tekenreeks | Application Gateway exemplaar waarvoor firewallgegevens worden gegenereerd. Voor een toepassingsgateway met meerdere exemplaren is er één rij per exemplaar. |
| _IsBillable | tekenreeks | Hiermee geeft u op of het opnemen van de gegevens factureerbaar is. Wanneer _IsBillable is false opgenomen, wordt er geen rekening gehouden met uw Azure-account |
| LineDetails | tekenreeks | Regelnummer in het configuratiebestand dat de gebeurtenis heeft geactiveerd. |
| Bericht | tekenreeks | Gebruiksvriendelijk bericht voor de activerende gebeurtenis. Meer informatie vindt u in de sectie details. |
| OperationName | tekenreeks | Naam van de bewerking. |
| RequestUri | tekenreeks | URL van de ontvangen aanvraag. |
| _Resourceid | tekenreeks | Een unieke id voor de resource waaraan de record is gekoppeld |
| RuleId | tekenreeks | Regel-id van de activerende gebeurtenis. |
| RuleSetType | tekenreeks | Type regelset. De beschikbare waarde is OWASP. |
| RuleSetVersion | tekenreeks | Gebruikte versie van de regelset. Beschikbare waarden zijn 2.2.9 en 3.0. |
| Site | tekenreeks | Site waarvoor het logboek is gegenereerd. Op dit moment wordt alleen Globaal weergegeven omdat regels globaal zijn. |
| SourceSystem | tekenreeks | Het type agent dat de gebeurtenis heeft verzameld. Bijvoorbeeld OpsManager voor Windows-agent, direct verbinden of Operations Manager, Linux voor alle Linux-agents of Azure voor Azure Diagnostics |
| _SubscriptionId | tekenreeks | Een unieke id voor het abonnement waaraan de record is gekoppeld |
| TenantId | tekenreeks | De id van de Log Analytics-werkruimte |
| TimeGenerated | datum/tijd | Tijd (UTC) waarop het logboek is gemaakt. |
| TransactionId | tekenreeks | De unieke id voor een bepaalde transactie helpt bij het groepeeren van meerdere regelschendingen die binnen dezelfde aanvraag zijn opgetreden. |
| Type | tekenreeks | De naam van de tabel |
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor