包含所有記錄,以檢視透過使用 Web 應用程式防火牆設定的應用程式閘道偵測或預防模式所記錄的要求。
數據表屬性
| 屬性 |
值 |
|
資源類型 |
microsoft.network/applicationgateways |
|
類別 |
Azure 資源、網路、稽核 |
|
方案 |
日志管理 |
|
基本記錄 |
是的 |
|
擷取時間轉換 |
是的 |
|
範例查詢 |
- |
資料行
| 資料行 |
類型 |
描述 |
| 動作 |
字串 |
已對請求進行了處理。 可用值為已封鎖和已允許 (適用於自訂規則)、符合 (當規則符合部分要求時)、已偵測和已封鎖 (這兩者都適用於強制規則,視 WAF 處於偵測還是預防模式而定)。 |
| _BilledSize (帳單大小) |
真實 |
以位元組為單位的記錄大小 |
| 用戶端IP |
字串 |
要求的原始 IP。 |
| ClientPort |
整數 (int) |
要求的原始連接埠。 |
| 詳細數據 |
字串 |
在符合觸發事件規則的要求中找到的特定資料。 |
| 詳細訊息 |
字串 |
觸發事件之規則的描述。 |
| 檔案詳情 |
字串 |
包含觸發事件規則的組態檔。 |
| 主機名稱 |
字串 |
應用程式閘道的主機名稱或 IP 位址。 |
| 實例識別碼 |
字串 |
將產生此應用程式閘道執行個體的防火牆資料。 應用程式閘道若有多個執行個體,則是一個執行個體一行資料。 |
| _IsBillable // 是否可計費 |
字串 |
指定擷取資料是否可計費。 當 _IsBillable 為 false 時,匯入不會向您的 Azure 帳戶收費 |
| 線條詳細資訊 |
字串 |
觸發事件的組態檔中的行號。 |
| 訊息 |
字串 |
方便使用的觸發事件訊息。 詳細資料區段中會提供詳細資料。 |
| 作業名稱 |
字串 |
作業名稱。 |
| RequestUri |
字串 |
接收到的要求的 URL。 |
| _ResourceId (資源識別碼) |
字串 |
與記錄關聯資源的唯一識別碼 |
| 規則識別碼 |
字串 |
觸發事件的規則識別碼。 |
| 規則集類型 |
字串 |
規則集類型。 可用的值是 OWASP。 |
| 規則集版本 (RuleSetVersion) |
字串 |
所使用的規則集版本。 可用值為 2.2.9 和 3.0。 |
| 網站 |
字串 |
將產生此網站的記錄。 目前因為規則是全域性的,所以只有列出「全球」。 |
| SourceSystem |
字串 |
收集事件的代理程式類型。 例如,對於 Windows 代理程式,您可以使用 OpsManager、直接連線或 Operations Manager;對於所有 Linux 代理程式,使用 Linux;或者對於 Azure 診斷,使用 Azure。 |
| _SubscriptionId(訂閱識別碼) |
字串 |
與記錄相關的訂用帳戶唯一識別碼 |
| 租戶識別碼 |
字串 |
Log Analytics 工作區識別碼 |
| TimeGenerated |
Datetime |
建立記錄檔的時間(UTC)。 |
| TransactionId |
字串 |
指定交易的唯一識別碼,可協助將相同要求間所發生的多個規則違規群組分組。 |
| 類型 |
字串 |
資料表的名稱 |