| Ação |
string |
Ação executada na solicitação. Os valores disponíveis são Bloqueados e Permitidos (para regras personalizadas), Correspondidos (quando uma regra corresponde a uma parte da solicitação) e Detectados e Bloqueados (ambos para regras obrigatórias, dependendo se o WAF está no modo de detecção ou prevenção). |
| _BilledSize |
real |
O tamanho do registro em bytes |
| ClientIp |
string |
IP de origem da solicitação. |
| ClientPort |
int |
Porta de origem da solicitação. |
| Dados detalhados |
string |
Dados específicos encontrados na solicitação que correspondem à regra do evento acionado. |
| Mensagem detalhada |
string |
Descrição da regra para o evento acionado. |
| Detalhes do arquivo |
string |
Arquivo de configuração que continha a regra para o evento disparado. |
| Nome do host |
string |
Nome do host ou endereço IP do Gateway de Aplicativo. |
| InstanceId |
string |
Instância do Gateway de Aplicativo para a qual os dados de firewall estão sendo gerados. Para um gateway de aplicativo de várias instâncias, há uma linha por instância. |
| _IsBillable |
string |
Especifica se a ingestão dos dados é faturável. Quando _IsBillable ingestão false não é cobrada em sua conta do Azure |
| Detalhes da linha |
string |
Número de linha no arquivo de configuração que disparou o evento. |
| Mensagem |
string |
Mensagem amigável para o evento de gatilho. Mais detalhes são fornecidos na seção de detalhes. |
| OperationName |
string |
Nome da operação. |
| RequestUri |
string |
URL da solicitação recebida. |
| _ResourceId |
string |
Identificador exclusivo do recurso ao qual o registro está associado |
| ruleId |
string |
ID da Regra do evento de gatilho. |
| Tipo de conjunto de regras |
string |
Tipo de conjunto de regras. O valor disponível é OWASP. |
| Versão do conjunto de regras |
string |
Versão utilizada do conjunto de regras. Os valores disponíveis são 2.2.9 e 3.0. |
| Site |
string |
Site para o qual o log foi gerado. No momento, somente Global é listado porque as regras são globais. |
| SourceSystem |
string |
O tipo de agente pelo qual o evento foi coletado. Por exemplo, OpsManager para o agente do Windows, a conexão direta ou o Operations Manager, Linux para todos os agentes do Linux ou Azure para o Diagnóstico do Azure |
| _SubscriptionId |
string |
Identificador exclusivo da assinatura à qual o registro está associado |
| TenantId |
string |
A ID do workspace do Log Analytics |
| TimeGenerated |
datetime |
Hora (UTC) em que o log foi criado. |
| TransactionId |
string |
ID exclusiva para uma determinada transação que ajuda a agrupar as violações de regra que ocorrem na mesma solicitação. |
| Type |
string |
O nome da tabela |