AGWFirewallLogs
包含所有記錄,以檢視透過 Web 應用程式防火牆所設定之應用程式閘道的偵測或預防模式所記錄的要求。
數據表屬性
屬性 | 值 |
---|---|
資源類型 | microsoft.network/applicationgateways |
類別 | Azure 資源、網路、稽核 |
方案 | LogManagement |
基本記錄檔 | Yes |
擷取時間轉換 | No |
範例查詢 | - |
資料行
資料行 | 類型 | 描述 |
---|---|---|
動作 | 字串 | 對要求採取的動作。 可用值為已封鎖和已允許 (適用於自訂規則)、符合 (當規則符合部分要求時)、已偵測和已封鎖 (這兩者都適用於強制規則,視 WAF 處於偵測還是預防模式而定)。 |
_BilledSize | real | 以位元組為單位的記錄大小 |
ClientIp | 字串 | 要求的原始 IP。 |
ClientPort | int | 要求的原始連接埠。 |
DetailedData | 字串 | 在符合觸發事件規則的要求中找到的特定數據。 |
DetailedMessage | 字串 | 觸發事件之規則的描述。 |
FileDetails | 字串 | 包含觸發事件規則的組態檔。 |
Hostname (主機名稱) | 字串 | 應用程式閘道的主機名稱或 IP 位址。 |
InstanceId | 字串 | 將產生此應用程式閘道執行個體的防火牆資料。 應用程式閘道若有多個執行個體,則是一個執行個體一行資料。 |
_IsBillable | 字串 | 指定擷取數據是否可計費。 當_IsBillable false 擷取未向您 Azure 帳戶計費時 |
LineDetails | 字串 | 觸發事件的組態檔中的行號。 |
訊息 | 字串 | 方便使用的觸發事件訊息。 詳細資料區段中會提供詳細資料。 |
OperationName | 字串 | 作業名稱。 |
RequestUri | 字串 | 接收之要求的 URL。 |
_ResourceId | 字串 | 記錄相關資源的唯一識別碼。 |
RuleId | 字串 | 觸發事件的規則識別碼。 |
RuleSetType | 字串 | 規則集類型。 可用的值是 OWASP。 |
RuleSetVersion | 字串 | 規則集版本。 可用值為 2.2.9 和 3.0。 |
網站 | 字串 | 將產生此網站的記錄。 目前只列出 Global,因為規則為全域。 |
SourceSystem | 字串 | 事件所收集的代理程序類型。 例如,OpsManager 針對 Windows 代理程式、直接連線或 Operations Manager、Linux 所有 Linux 代理程式,或Azure 針對 Azure 診斷 |
_SubscriptionId | 字串 | 與記錄相關的訂用帳戶唯一識別碼 |
TenantId | 字串 | Log Analytics 工作區標識符 |
TimeGenerated | Datetime | 建立記錄檔的時間 (UTC) 。 |
TransactionId | 字串 | 指定交易的唯一識別碼,可協助將相同要求間所發生的多個規則違規群組分組。 |
類型 | 字串 | 資料表的名稱 |
意見反應
https://aka.ms/ContentUserFeedback。
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:提交並檢視相關的意見反應