AGWFirewallLogs
Web uygulaması güvenlik duvarıyla yapılandırılmış bir uygulama ağ geçidinin algılama veya önleme modu aracılığıyla günlüğe kaydedilen istekleri görüntülemek için tüm günlükleri içerir.
Tablo öznitelikleri
Öznitelik | Değer |
---|---|
Kaynak türleri | microsoft.network/applicationgateways |
Kategoriler | Azure Kaynakları, Ağ, Denetim |
Çözümler | LogManagement |
Temel günlük | Yes |
Veri alımı-zaman dönüşümü | No |
Örnek Sorgular | - |
Sütunlar
Sütun | Tür | Açıklama |
---|---|---|
Eylem | string | İstekte gerçekleştirilen eylem. Kullanılabilir değerler Engellendi ve İzin Verildi (özel kurallar için), Eşleştirildi (kural isteğin bir bölümüyle eşleştiğinde) ve Algılandı ve Engellendi (WAF'nin algılama veya önleme modunda olmasına bağlı olarak her ikisi de zorunlu kurallar içindir). |
_BilledSize | real | Bayt cinsinden kayıt boyutu |
ClientIp | string | İstek için kaynak IP. |
ClientPort | int | İstek için kaynak bağlantı noktası. |
DetailedData | string | İstekte bulunan ve tetiklenen olayın kuralıyla eşleşen belirli veriler. |
DetailedMessage | string | Tetiklenen olay için kuralın açıklaması. |
FileDetails | string | Tetiklenen olay için kuralı içeren yapılandırma dosyası. |
Konak adı | string | Application Gateway ana bilgisayar adı veya IP adresi. |
InstanceId | string | Güvenlik duvarı verilerinin oluşturulduğu Application Gateway örnek. Birden çok örnekli bir uygulama ağ geçidi için örnek başına bir satır vardır. |
_IsBillable | string | Veri alımının faturalanabilir olup olmadığını belirtir. _IsBillable false alımı Azure hesabınıza faturalandırılmıyorsa |
LineDetails | string | Olayı tetikleyen yapılandırma dosyasındaki satır numarası. |
İleti | string | Tetikleme olayı için kullanıcı dostu ileti. Ayrıntılar bölümünde daha fazla ayrıntı sağlanır. |
OperationName | string | İşlemin adı. |
Requesturi | string | Alınan isteğin URL'si. |
_Resourceıd | string | Kaydın ilişkili olduğu kaynağın benzersiz tanımlayıcısı |
RuleId | string | Tetikleyen olayın kural kimliği. |
RuleSetType | string | Kural kümesi türü. Kullanılabilir değer OWASP'dir. |
RuleSetVersion | string | Kullanılan kural kümesi sürümü. Kullanılabilir değerler 2.2.9 ve 3.0'dır. |
Site | string | Günlüğün oluşturulduğu site. Şu anda kurallar genel olduğundan yalnızca Genel listelenmiştir. |
SourceSystem | string | Olayın toplandığı aracı türü. Örneğin, OpsManager Windows aracısı için, doğrudan bağlantı veya Operations Manager, Linux tüm Linux aracıları için veya Azure Azure Tanılama |
_SubscriptionId | string | Kaydın ilişkili olduğu abonelik için benzersiz tanımlayıcı |
TenantId | string | Log Analytics çalışma alanı kimliği |
TimeGenerated | datetime | Günlüğün oluşturulduğu saat (UTC). |
Transactionıd | string | Belirli bir işlemin benzersiz kimliği, aynı istekte oluşan birden çok kural ihlalini gruplandırmalarına yardımcı olur. |
Tür | string | Tablonun adı |
Geri Bildirim
https://aka.ms/ContentUserFeedback.
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz.Gönderin ve geri bildirimi görüntüleyin