Innehåller alla loggar för att visa begäranden som loggas via antingen identifierings- eller förebyggande läge för en programgateway som har konfigurerats med brandväggen för webbprogrammet.
Tabellattribut
Attribut
Värde
Resurstyper
microsoft.network/applicationgateways
Kategorier
Azure-resurser, nätverk, granskning
Lösningar
LogManagement
Grundläggande logg
Yes
Inmatningstidstransformering
No
Exempelfrågor
-
Kolumner
Kolumn
Typ
Beskrivning
Åtgärd
sträng
Åtgärd som vidtagits för begäran. Tillgängliga värden är Blockerade och Tillåtna (för anpassade regler), Matchade (när en regel matchar en del av begäran) och Identifierade och blockerade (båda är för obligatoriska regler, beroende på om WAF är i identifierings- eller förebyggande läge).
_BilledSize
real
Poststorleken i byte
ClientIp
sträng
Ursprunglig IP-adress för begäran.
ClientPort
int
Ursprungsporten för begäran.
DetailedData
sträng
Specifika data som hittades i begäran som matchade regeln för den utlösta händelsen.
DetailedMessage
sträng
Beskrivning av regeln för den utlösta händelsen.
FileDetails
sträng
Konfigurationsfil som innehöll regeln för den utlösta händelsen.
Värdnamn
sträng
Värdnamn eller IP-adress för Application Gateway.
InstanceId
sträng
Application Gateway instans som brandväggsdata genereras för. För en programgateway med flera instanser finns det en rad per instans.
_IsBillable
sträng
Anger om inmatning av data är fakturerbart. När _IsBillable är false debiteras inte inmatningen till ditt Azure-konto
LineDetails
sträng
Radnummer i konfigurationsfilen som utlöste händelsen.
Meddelande
sträng
Användarvänligt meddelande för utlösande händelse. Mer information finns i informationsavsnittet.
OperationName
sträng
Namnet på åtgärden.
RequestUri
sträng
URL för den mottagna begäran.
_ResourceId
sträng
En unik identifierare för resursen som posten är associerad med
RuleId
sträng
Regel-ID för utlösande händelse.
RuleSetType
sträng
Regeluppsättningstyp. Det tillgängliga värdet är OWASP.
RuleSetVersion
sträng
Regeluppsättningsversion som används. Tillgängliga värden är 2.2.9 och 3.0.
Webbplats
sträng
Plats som loggen genererades för. För närvarande visas endast Global eftersom regler är globala.
SourceSystem
sträng
Typen av agent som händelsen samlades in av. Till exempel OpsManager för Windows-agenten, antingen direktanslutning eller Operations Manager, Linux för alla Linux-agenter eller Azure för Azure Diagnostics
_SubscriptionId
sträng
En unik identifierare för prenumerationen som posten är associerad med
TenantId
sträng
Log Analytics-arbetsytans ID
TimeGenerated
datetime
Tid (UTC) när loggen skapades.
TransactionId
sträng
Unikt ID för en viss transaktion som hjälper till att gruppera flera regelöverträdelser som har inträffat inom samma begäran.