Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Innehåller alla loggar för att visa begäranden som loggas antingen via upptäcktsläge eller förebyggande läge i en applikationsgateway som är konfigurerad med en webbapplikationsbrandvägg.
Tabellattribut
| Attribut | Värde |
|---|---|
| Resurstyper | microsoft.network/applicationgateways |
| Kategorier | Azure-resurser, nätverk, granskning |
| Lösningar | Logghantering |
| Grundläggande logg | Ja |
| Transformation vid inmatningstid | Ja |
| Exempelfrågor | - |
Kolumner
| Kolumn | Typ | Beskrivning |
|---|---|---|
| Åtgärd | sträng | Åtgärd som vidtagits på begäran. Tillgängliga värden är Blockerade och Tillåtna (för anpassade regler), Matchade (när en regel matchar en del av begäran) och Identifierad och Blockerad (båda är för obligatoriska regler, beroende på om WAF är i identifierings- eller förebyggande läge). |
| _FaktureradStorlek | verklig / äkta | Poststorleken i byte |
| Klient-IP | sträng | Ursprunglig IP-adress för begäran. |
| ClientPort | heltal | Ursprungsport för begäran. |
| DetaljeradeData | sträng | Specifika data hittades i begäran som matchade regeln för den utlösta händelsen. |
| Detaljerat meddelande | sträng | Beskrivning av regeln för den utlösta händelsen. |
| Filinformation | sträng | Konfigurationsfil som innehöll regeln för den utlösta händelsen. |
| Värdnamn | sträng | Programgatewayens värdnamn eller IP-adress. |
| Instans-ID | sträng | Application Gateway-instans för vilken brandväggsdata genereras. För en programgateway med flera instanser finns det en rad per instans. |
| _ÄrFakturabar | sträng | Anger om inmatningen av data är fakturerbar. När _IsBillable är false debiteras inte ditt Azure-konto för inmatning |
| Linjedetaljer | sträng | Radnummer i konfigurationsfilen som utlöste händelsen. |
| Meddelande | sträng | Användarvänligt meddelande för utlösande händelse. Mer information finns i informationsavsnittet. |
| Operationens namn | sträng | Namnet på åtgärden. |
| FörfråganUri | sträng | URL för den mottagna begäran. |
| _Resurs-id | sträng | En unik identifierare för resursen som posten är associerad med |
| RegelId | sträng | Regel-ID för utlösande händelse. |
| Regeluppsättningstyp | sträng | Regeluppsättningstyp. Det tillgängliga värdet är OWASP. |
| Regeluppsättningsversion | sträng | Regeluppsättningsversion som används. Tillgängliga värden är 2.2.9 och 3.0. |
| Webbplats | sträng | Webbplats som loggen genererades för. För närvarande visas endast Global eftersom reglerna är globala. |
| SourceSystem | sträng | Typen av agent som händelsen insamlades av. Till exempel OpsManager för Windows-agenten, antingen direktanslutning eller Operations Manager, Linux för alla Linux-agenter eller Azure för Azure Diagnostics |
| _Prenumerations-ID | sträng | En unik identifierare för prenumerationen som posten är associerad med |
| Hyresgivares-id | sträng | ID för Log Analytics-arbetsyta |
| Tidpunkt för generering | tidpunkt | Tid (UTC) när loggen skapades. |
| TransactionId | sträng | Unikt ID för en viss transaktion som hjälper till att gruppera flera regelöverträdelser som inträffat inom samma begäran. |
| Typ | sträng | Namnet på tabellen |