AgWFirewallLogs
Zawiera wszystkie dzienniki umożliwiające wyświetlenie żądań rejestrowanych za pośrednictwem trybu wykrywania lub zapobiegania bramie aplikacji skonfigurowanej za pomocą zapory aplikacji internetowej.
Atrybuty tabeli
| Atrybut | Wartość |
|---|---|
| Typy zasobów | microsoft.network/applicationgateways |
| Kategorie | Zasoby platformy Azure, sieć, inspekcja |
| Rozwiązania | Zarządzanie dziennikami |
| Dziennik podstawowy | Tak |
| Przekształcanie w czasie pozyskiwania | Nie |
| Przykładowe zapytania | - |
Kolumny
| Kolumna | Typ | Opis |
|---|---|---|
| Akcja | ciąg | Akcja podjęta na żądanie. Dostępne wartości to Zablokowane i Dozwolone (w przypadku reguł niestandardowych), Dopasowane (gdy reguła pasuje do części żądania) i Wykryto i Zablokowane (są to zarówno reguły obowiązkowe, w zależności od tego, czy zapora aplikacji internetowej jest w trybie wykrywania lub zapobiegania). |
| _BilledSize | liczba rzeczywista | Rozmiar rekordu w bajtach |
| ClientIp | ciąg | Źródłowy adres IP żądania. |
| ClientPort | int | Port źródłowy dla żądania. |
| Szczegółowe dane | ciąg | Określone dane znalezione w żądaniu, które pasują do reguły dla wyzwolonego zdarzenia. |
| DetailedMessage | ciąg | Opis reguły dla wyzwolonego zdarzenia. |
| FileDetails | ciąg | Plik konfiguracji zawierający regułę dla wyzwolonego zdarzenia. |
| Hostname (Nazwa hosta) | ciąg | Nazwa hosta lub adres IP Application Gateway. |
| InstanceId | ciąg | Application Gateway wystąpienie, dla którego są generowane dane zapory. W przypadku bramy aplikacji z wieloma wystąpieniami istnieje jeden wiersz na wystąpienie. |
| _IsBillable | ciąg | Określa, czy pozyskiwanie danych jest rozliczane. Jeśli pozyskiwanie _IsBillable false nie jest rozliczane na koncie platformy Azure |
| LineDetails | ciąg | Numer wiersza w pliku konfiguracji, który wyzwolił zdarzenie. |
| Komunikat | ciąg | Przyjazny dla użytkownika komunikat dotyczący zdarzenia wyzwalającego. Więcej szczegółów znajduje się w sekcji szczegółów. |
| OperationName | ciąg | Nazwa operacji. |
| Requesturi | ciąg | Adres URL odebranego żądania. |
| _Resourceid | ciąg | Unikatowy identyfikator zasobu, z którego jest skojarzony rekord |
| Ruleid | ciąg | Identyfikator reguły zdarzenia wyzwalającego. |
| RuleSetType | ciąg | Typ zestawu reguł. Dostępna wartość to OWASP. |
| RuleSetVersion | ciąg | Używana wersja zestawu reguł. Dostępne wartości to 2.2.9 i 3.0. |
| Witryna | ciąg | Lokacja, dla której został wygenerowany dziennik. Obecnie na liście znajduje się tylko wartość Global, ponieważ reguły są globalne. |
| SourceSystem | ciąg | Typ agenta, przez którego zostało zebrane zdarzenie. Na przykład OpsManager w przypadku agenta systemu Windows bezpośrednie połączenie lub program Operations Manager Linux dla wszystkich agentów systemu Linux lub Azure dla Diagnostyka Azure |
| _Subscriptionid | ciąg | Unikatowy identyfikator subskrypcji, z którą jest skojarzony rekord |
| TenantId | ciąg | Identyfikator obszaru roboczego usługi Log Analytics |
| TimeGenerated | datetime | Godzina (UTC) utworzenia dziennika. |
| TransactionId | ciąg | Unikatowy identyfikator dla danej transakcji, która ułatwia grupowanie wielu naruszeń reguł, które wystąpiły w ramach tego samego żądania. |
| Typ | ciąg | Nazwa tabeli |
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla