| Akcja |
string |
Akcja podjęta na żądanie. Dostępne wartości są zablokowane i dozwolone (w przypadku reguł niestandardowych), dopasowane (gdy reguła pasuje do części żądania) i Wykryto i Zablokowane (są to zarówno reguły obowiązkowe, w zależności od tego, czy zapora aplikacji internetowej jest w trybie wykrywania lub zapobiegania). |
| _BilledSize |
rzeczywiste |
Rozmiar rekordu w bajtach |
| ClientIp |
string |
Źródłowy adres IP żądania. |
| ClientPort |
int |
Port źródłowy dla żądania. |
| Szczegółowe dane |
string |
Określone dane znalezione w żądaniu, które pasują do reguły dla wyzwolonego zdarzenia. |
| DetailedMessage |
string |
Opis reguły dla wyzwolonego zdarzenia. |
| FileDetails |
string |
Plik konfiguracji zawierający regułę dla wyzwolonego zdarzenia. |
| Hostname (Nazwa hosta) |
string |
Nazwa hosta lub adres IP usługi Application Gateway. |
| InstanceId |
string |
Wystąpienie usługi Application Gateway, dla którego są generowane dane zapory. W przypadku bramy aplikacji z wieloma wystąpieniami istnieje jeden wiersz na wystąpienie. |
| _IsBillable |
string |
Określa, czy pozyskiwanie danych jest rozliczane. Jeśli pozyskiwanie _IsBillable false nie jest rozliczane na koncie platformy Azure |
| LineDetails |
string |
Numer wiersza w pliku konfiguracji, który wyzwolił zdarzenie. |
| Wiadomość |
string |
Przyjazny dla użytkownika komunikat dotyczący zdarzenia wyzwalającego. Więcej szczegółów znajduje się w sekcji szczegółów. |
| OperationName |
string |
Nazwa operacji. |
| Identyfikator RequestUri |
string |
Adres URL odebranego żądania. |
| _ResourceId |
string |
Unikatowy identyfikator zasobu skojarzonego z rekordem |
| RuleId |
string |
Identyfikator reguły zdarzenia wyzwalającego. |
| RuleSetType |
string |
Typ zestawu reguł. Dostępna wartość to OWASP. |
| RuleSetVersion |
string |
Używana wersja zestawu reguł. Dostępne wartości to 2.2.9 i 3.0. |
| Witryna |
string |
Lokacja, dla której wygenerowano dziennik. Obecnie na liście znajduje się tylko wartość Global, ponieważ reguły są globalne. |
| SourceSystem |
string |
Typ agenta, przez który zdarzenie zostało zebrane. Na przykład OpsManager w przypadku agenta systemu Windows— bezpośredniego połączenia lub programu Operations Manager — Linux dla wszystkich agentów systemu Linux lub Azure dla Diagnostyka Azure |
| _SubscriptionId |
string |
Unikatowy identyfikator subskrypcji, z którą jest skojarzony rekord |
| TenantId |
string |
Identyfikator obszaru roboczego usługi Log Analytics |
| TimeGenerated |
datetime |
Godzina (UTC) utworzenia dziennika. |
| TransactionId |
string |
Unikatowy identyfikator dla danej transakcji, która ułatwia grupowanie wielu naruszeń reguł, które wystąpiły w ramach tego samego żądania. |
| Typ |
string |
Nazwa tabeli |