AZFWApplicationRule
Tüm Uygulama kuralı günlük verilerini içerir. Veri düzlemi ile Uygulama kuralı arasındaki her eşleşme, veri düzlemi paketi ve eşleşen kuralın öznitelikleriyle bir günlük girişi oluşturur.
Tablo öznitelikleri
| Öznitelik | Değer |
|---|---|
| Kaynak türleri | microsoft.network/azurefirewalls |
| Kategoriler | Güvenlik |
| Çözümler | LogManagement |
| Temel günlük | No |
| Alım zamanı dönüşümü | No |
| Örnek Sorgular | Evet |
Sütunlar
| Sütun | Tür | Açıklama |
|---|---|---|
| Eylem | string | Uygulama kuralı isabetinin ardından güvenlik duvarı tarafından gerçekleştirilen eylem. |
| ActionReason | string | bir istek için hiçbir kural tetiklendiğinde, bu alan güvenlik duvarı tarafından gerçekleştirilen eylemin nedenini içerir. Örneğin: hiçbir kural eşleşmediğinden bırakılan bir paket öğesini gösterir Default Action. |
| _BilledSize | real | Bayt cinsinden kayıt boyutu |
| DestinationPort | int | İsteğin hedef bağlantı noktası. |
| Fqdn | string | İsteğin FQDN'deki hedef adresi (Tam Etki Alanı Adı). Örneğin: www.microsoft.com. |
| _IsBillable | string | Veri alımının faturalanabilir olup olmadığını belirtir. _IsBillable false alımı Azure hesabınıza faturalandırılmıyorsa |
| IsExplicitProxyRequest | bool | İstek açık bir ara sunucu bağlantı noktasında alınırsa True. Aksi durumda false. |
| IsTlsInspected | bool | Bağlantı TLS tarafından inceleniyorsa True. Aksi durumda false. |
| İlke | string | Tetiklenen kuralın bulunduğu ilkenin adı. |
| Protokol | string | İsteğin ağ protokolü. Örneğin: HTTP, HTTPS. |
| _Resourceıd | string | Kaydın ilişkili olduğu kaynağın benzersiz tanımlayıcısı |
| Kural | string | Tetiklenen kuralın adı. |
| RuleCollection | string | Tetiklenen kuralın bulunduğu kural koleksiyonunun adı. |
| RuleCollectionGroup | string | Tetiklenen kuralın bulunduğu kural koleksiyonu grubunun adı. |
| SourceIp | string | İsteğin kaynak IP adresi. |
| SourcePort | int | İsteğin kaynak bağlantı noktası. |
| SourceSystem | string | Olayın toplandığı aracı türü. Örneğin, OpsManager Windows aracısı için, doğrudan bağlantı veya Operations Manager, Linux tüm Linux aracıları için veya Azure Azure Tanılama |
| _SubscriptionId | string | Kaydın ilişkili olduğu abonelik için benzersiz tanımlayıcı |
| TargetUrl | string | İsteğin hedef adres URL'si. Yalnızca HTTP veya TLS tarafından denetlenen HTTPS istekleri için kullanılabilir. Örneğin: https://www.microsoft.com/en-us/about. |
| TenantId | string | Log Analytics çalışma alanı kimliği |
| TimeGenerated | datetime | Veri düzlemi günlüğünün oluşturulduğu zaman damgası (UTC). |
| Tür | string | Tablonun adı |
| WebCategory | string | İstenen FQDN (standart Azure Güvenlik Duvarı) veya URL (Azure Güvenlik Duvarı Premium) için tanımlanan Web Kategorisi. Bu istek için bir web kategorisi yoksa, alan boş olur. |
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin