AGWFirewallLogs
Содержит все журналы для просмотра запросов, зарегистрированных в режиме обнаружения или предотвращения шлюза приложений, настроенного с помощью брандмауэра веб-приложения.
Атрибуты таблицы
attribute | Значение |
---|---|
Типы ресурсов | microsoft.network/applicationgateways |
Категории | Ресурсы Azure, сеть, аудит |
Решения | LogManagement |
Базовый журнал | Да |
Преобразование во время приема | Нет |
Примеры запросов | - |
Столбцы
Столбец | Type | Описание |
---|---|---|
Действие | строка | Действие, выполняемое с запросом. Доступные значения заблокированы и разрешены (для настраиваемых правил), совпадают (если правило соответствует части запроса) и обнаружены и заблокированы (для обязательных правил, в зависимости от того, находится ли WAF в режиме обнаружения или предотвращения). |
_BilledSize | real | Размер записи в байтах |
ClientIp | строка | IP-адрес источника запроса. |
ClientPort | INT | Порт источника запроса. |
Подробные данные | строка | Определенные данные, найденные в запросе, которые соответствуют правилу для активированного события. |
DetailedMessage | строка | Описание правила для активированного события. |
FileDetails | строка | Файл конфигурации, содержащий правило для активированного события. |
Hostname (Имя узла) | строка | Имя узла или IP-адрес Шлюза приложений. |
InstanceId | строка | Экземпляр шлюза приложений, для которого формируются данные о брандмауэре. Если экземпляров шлюза приложений несколько, каждому экземпляру будет соответствовать определенная строка. |
_IsBillable | строка | Указывает, является ли прием данных оплачиваемым. Если _IsBillable false не выставляется счет в вашей учетной записи Azure |
LineDetails | строка | Номер строки в файле конфигурации, активировавшей событие. |
Сообщение | строка | Понятное сообщение для события-триггера. Дополнительные сведения приведены в разделе details. |
OperationName | строка | Имя операции. |
RequestUri | строка | URL-адрес полученного запроса. |
_ResourceId | строка | Уникальный идентификатор ресурса, с которым связана запись |
Идентификатор правила | строка | Идентификатор правила события-триггера. |
RuleSetType | строка | Тип набора правил. Доступное значение — OWASP. |
RuleSetVersion | строка | Используемая версия набора правил. Возможные значения: 2.2.9 и 3.0. |
Сайт | строка | Сайт, для которого создан журнал. В нашем случае возможно только значение Global, так как применяются глобальные правила. |
SourceSystem | строка | Тип агента, которым было выполнено событие. Например, OpsManager для агента Windows— прямое подключение или Operations Manager, Linux для всех агентов Linux или Azure для Диагностика Azure |
_SubscriptionId | строка | Уникальный идентификатор подписки, с которой связана запись |
TenantId | строка | Идентификатор рабочей области Log Analytics |
TimeGenerated | DATETIME | Время (UTC) при создании журнала. |
TransactionId | строка | Уникальный идентификатор для данной транзакции, который помогает сгруппировать несколько нарушений правил, произошедших в одном запросе. |
Тип | строка | Имя таблицы. |
Обратная связь
https://aka.ms/ContentUserFeedback.
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделеОтправить и просмотреть отзыв по