AZFWApplicationRule
Zawiera wszystkie dane dziennika reguł aplikacji. Każde dopasowanie między płaszczyzną danych a regułą aplikacji tworzy wpis dziennika z pakietem płaszczyzny danych i atrybutami dopasowanej reguły.
Atrybuty tabeli
| Atrybut | Wartość |
|---|---|
| Typy zasobów | microsoft.network/azurefirewalls |
| Kategorie | Zabezpieczenia |
| Rozwiązania | Zarządzanie dziennikami |
| Dziennik podstawowy | Nie |
| Przekształcanie czasu pozyskiwania | Nie |
| Przykładowe zapytania | Tak |
Kolumny
| Kolumna | Typ | Opis |
|---|---|---|
| Akcja | ciąg | Akcja wykonywana przez zaporę po trafieniu reguły aplikacji. |
| ActionReason | ciąg | Jeśli dla żądania nie zostanie wyzwolona żadna reguła, to pole zawiera przyczynę akcji wykonywanej przez zaporę. Na przykład: pakiet został porzucony, ponieważ żadna reguła nie zostanie dopasowana, pokaże Default Actionwartość . |
| _BilledSize | liczba rzeczywista | Rozmiar rekordu w bajtach |
| DestinationPort | int | Port docelowy żądania. |
| Fqdn | ciąg | Adres docelowy żądania w nazwie FQDN (w pełni kwalifikowana nazwa domeny). Na przykład: www.microsoft.com. |
| _IsBillable | ciąg | Określa, czy pozyskiwanie danych jest rozliczane. Gdy pozyskiwanie _IsBillable false nie jest rozliczane na koncie platformy Azure |
| IsExplicitProxyRequest | bool | Prawda, jeśli żądanie jest odbierane na jawnym porcie serwera proxy. W przeciwnym razie wartość false. |
| IsTlsInspected | bool | Prawda, jeśli połączenie jest sprawdzane przez protokół TLS. W przeciwnym razie wartość false. |
| Zasady | ciąg | Nazwa zasad, w których znajduje się wyzwalana reguła. |
| Protokół | ciąg | Protokół sieciowy żądania. Na przykład: HTTP, HTTPS. |
| _Resourceid | ciąg | Unikatowy identyfikator zasobu skojarzonego z rekordem |
| Reguła | ciąg | Nazwa wyzwolonej reguły. |
| Rulecollection | ciąg | Nazwa kolekcji reguł, w której znajduje się wyzwalana reguła. |
| RuleCollectionGroup | ciąg | Nazwa grupy kolekcji reguł, w której znajduje się wyzwolona reguła. |
| SourceIp | ciąg | Źródłowy adres IP żądania. |
| SourcePort | int | Port źródłowy żądania. |
| SourceSystem | ciąg | Typ agenta, przez który zdarzenie zostało zebrane. Na przykład OpsManager w przypadku agenta systemu Windows, bezpośrednie połączenie lub program Operations Manager, Linux dla wszystkich agentów systemu Linux lub Azure dla Diagnostyka Azure |
| _Subscriptionid | ciąg | Unikatowy identyfikator subskrypcji, z którą jest skojarzony rekord |
| TargetUrl | ciąg | Adres URL adresu docelowego żądania. Dostępne tylko dla żądań HTTPS z inspekcją protokołu HTTP lub TLS. Na przykład: https://www.microsoft.com/en-us/about. |
| TenantId | ciąg | Identyfikator obszaru roboczego usługi Log Analytics |
| TimeGenerated | datetime | Sygnatura czasowa (UTC) podczas tworzenia dziennika płaszczyzny danych. |
| Typ | ciąg | Nazwa tabeli |
| WebCategory | ciąg | Kategoria sieci Web zidentyfikowana dla żądanej nazwy FQDN (Azure Firewall Standard) lub adresu URL (Azure Firewall Premium). Jeśli kategoria sieci Web nie jest dostępna dla tego żądania, pole jest puste. |
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla