AGWFirewallLogs
Содержит все журналы для просмотра запросов, зарегистрированных в режиме обнаружения или предотвращения шлюза приложений, настроенного с помощью брандмауэра веб-приложения.
Атрибуты таблицы
| attribute | Значение |
|---|---|
| Типы ресурсов | microsoft.network/applicationgateways |
| Категории | Ресурсы Azure, сеть, аудит |
| Решения | LogManagement |
| Базовый журнал | Да |
| Преобразование во время приема | Нет |
| Примеры запросов | - |
Столбцы
| Столбец | Type | Описание |
|---|---|---|
| Действие | строка | Действие, выполняемое с запросом. Доступные значения заблокированы и разрешены (для настраиваемых правил), совпадают (если правило соответствует части запроса) и обнаружены и заблокированы (для обязательных правил, в зависимости от того, находится ли WAF в режиме обнаружения или предотвращения). |
| _BilledSize | real | Размер записи в байтах |
| ClientIp | строка | IP-адрес источника запроса. |
| ClientPort | INT | Порт источника запроса. |
| Подробные данные | строка | Определенные данные, найденные в запросе, которые соответствуют правилу для активированного события. |
| DetailedMessage | строка | Описание правила для активированного события. |
| FileDetails | строка | Файл конфигурации, содержащий правило для активированного события. |
| Hostname (Имя узла) | строка | Имя узла или IP-адрес Шлюза приложений. |
| InstanceId | строка | Экземпляр шлюза приложений, для которого формируются данные о брандмауэре. Если экземпляров шлюза приложений несколько, каждому экземпляру будет соответствовать определенная строка. |
| _IsBillable | строка | Указывает, является ли прием данных оплачиваемым. Если _IsBillable false не выставляется счет в вашей учетной записи Azure |
| LineDetails | строка | Номер строки в файле конфигурации, активировавшей событие. |
| Сообщение | строка | Понятное сообщение для события-триггера. Дополнительные сведения приведены в разделе details. |
| OperationName | строка | Имя операции. |
| RequestUri | строка | URL-адрес полученного запроса. |
| _ResourceId | строка | Уникальный идентификатор ресурса, с которым связана запись |
| Идентификатор правила | строка | Идентификатор правила события-триггера. |
| RuleSetType | строка | Тип набора правил. Доступное значение — OWASP. |
| RuleSetVersion | строка | Используемая версия набора правил. Возможные значения: 2.2.9 и 3.0. |
| Сайт | строка | Сайт, для которого создан журнал. В нашем случае возможно только значение Global, так как применяются глобальные правила. |
| SourceSystem | строка | Тип агента, которым было выполнено событие. Например, OpsManager для агента Windows— прямое подключение или Operations Manager, Linux для всех агентов Linux или Azure для Диагностика Azure |
| _SubscriptionId | строка | Уникальный идентификатор подписки, с которой связана запись |
| TenantId | строка | Идентификатор рабочей области Log Analytics |
| TimeGenerated | DATETIME | Время (UTC) при создании журнала. |
| TransactionId | строка | Уникальный идентификатор для данной транзакции, который помогает сгруппировать несколько нарушений правил, произошедших в одном запросе. |
| Тип | строка | Имя таблицы. |
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по