AGWFirewallLogs
Contém todos os logs para exibir as solicitações registradas no modo de detecção ou prevenção de um gateway de aplicativo configurado com o firewall do aplicativo Web.
Atributos de tabela
| Atributo | Valor |
|---|---|
| Tipos de recurso | microsoft.network/applicationgateways |
| Categorias | Recursos do Azure, Rede, Auditoria |
| Soluções | LogManagement |
| Log básico | Yes |
| Transformação de tempo de ingestão | No |
| Consultas de amostras | - |
Colunas
| Coluna | Tipo | Descrição |
|---|---|---|
| Ação | string | Ação executada na solicitação. Os valores disponíveis são Bloqueados e Permitidos (para regras personalizadas), Correspondidos (quando uma regra corresponde a uma parte da solicitação) e Detectados e Bloqueados (ambos para regras obrigatórias, dependendo se o WAF está no modo de detecção ou prevenção). |
| _BilledSize | real | O tamanho do registro em bytes |
| ClientIp | string | IP de origem da solicitação. |
| ClientPort | INT | Porta de origem da solicitação. |
| DetailedData | string | Dados específicos encontrados na solicitação que corresponderam à regra para o evento disparado. |
| DetailedMessage | string | Descrição da regra para o evento disparado. |
| FileDetails | string | Arquivo de configuração que continha a regra para o evento disparado. |
| Nome do host | string | Nome do host ou endereço IP do Gateway de Aplicativo. |
| InstanceId | string | Instância do Gateway de Aplicativo para a qual os dados de firewall estão sendo gerados. Para um gateway de aplicativo de várias instâncias, há uma linha por instância. |
| _IsBillable | string | Especifica se a ingestão dos dados é faturável. Quando _IsBillable é false ingestão não é cobrado para sua conta do Azure |
| LineDetails | string | Número de linha no arquivo de configuração que disparou o evento. |
| Mensagem | string | Mensagem amigável para o evento de gatilho. Mais detalhes são fornecidos na seção de detalhes. |
| OperationName | string | Nome da operação. |
| RequestUri | string | URL da solicitação recebida. |
| _ResourceId | string | Identificador exclusivo do recurso ao qual o registro está associado |
| RuleId | string | ID da Regra do evento de gatilho. |
| RuleSetType | string | Tipo de conjunto de regras. O valor disponível é OWASP. |
| RuleSetVersion | string | Versão utilizada do conjunto de regras. Os valores disponíveis são 2.2.9 e 3.0. |
| Site | string | Site para o qual o log foi gerado. No momento, somente Global é listado porque as regras são globais. |
| SourceSystem | string | O tipo de agente pelo qual o evento foi coletado. Por exemplo, OpsManager para o agente do Windows, conexão direta ou Operations Manager, Linux para todos os agentes do Linux ou Azure para Diagnóstico do Azure |
| _SubscriptionId | string | Identificador exclusivo da assinatura à qual o registro está associado |
| TenantId | string | A ID do workspace do Log Analytics |
| TimeGenerated | DATETIME | Hora (UTC) em que o log foi criado. |
| TransactionId | string | ID exclusiva para uma determinada transação que ajuda a agrupar as violações de regra que ocorrem na mesma solicitação. |
| Type | string | O nome da tabela |
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de