Sdílet prostřednictvím

AzFWApplicationRule

  • Článek

Obsahuje všechna data protokolu pravidel aplikace. Každá shoda mezi rovinou dat a pravidlem aplikace vytvoří položku protokolu s paketem roviny dat a odpovídajícími atributy pravidla.

Atributy tabulky

Atribut Hodnota
Typy prostředků microsoft.network/azurefirewalls
Kategorie Zabezpečení
Řešení LogManagement
Základní protokol No
Transformace v čase příjmu dat No
Ukázkové dotazy Ano

Sloupce

Column Type Popis
Akce string Akce přijatá bránou firewall po dosažení pravidla aplikace
ActionReason string Pokud se pro požadavek neaktivuje žádné pravidlo, obsahuje toto pole důvod akce prováděné bránou firewall. Například: Zahozený paket, protože se nezobrazí Default Actionžádné pravidlo, které by odpovídalo .
_BilledSize real Velikost záznamu v bajtech
DestinationPort int Cílový port požadavku
Fqdn string Cílová adresa požadavku v plně kvalifikovaném názvu domény (plně kvalifikovaný název domény). Příklad: www.microsoft.com.
_IsBillable string Určuje, jestli je ingestování dat fakturovatelné. Pokud se příjem dat _IsBillable false neúčtuje vašemu účtu Azure
IsExplicitProxyRequest bool Hodnota True, pokud je požadavek přijat na explicitní proxy port. V ostatních případech False
IsTlsInspected bool Hodnota True, pokud je připojení kontrolováno protokolem TLS. V ostatních případech False
Zásady string Název zásady, ve které se nachází aktivované pravidlo.
Protokol string Síťový protokol požadavku. Příklad: HTTP, HTTPS.
_ResourceId string Jedinečný identifikátor prostředku, ke kterému je záznam přidružený
Pravidlo string Název aktivovaného pravidla
RuleCollection string Název kolekce pravidel, ve které se nachází aktivované pravidlo.
RuleCollectionGroup string Název skupiny kolekcí pravidel, ve které se nachází aktivované pravidlo.
SourceIp string Zdrojová IP adresa požadavku
SourcePort int Zdrojový port požadavku
SourceSystem string Typ agenta, který událost shromáždil. Například OpsManager pro agenta Windows, přímé připojení nebo Operations Manager, Linux pro všechny agenty Linuxu nebo Azure pro diagnostiku Azure
_SubscriptionId string Jedinečný identifikátor předplatného, ke kterému je záznam přidružený
TargetUrl string Adresa URL cílové adresy požadavku K dispozici pouze pro požadavky HTTPS kontrolované protokolem HTTP nebo TLS. Například: https://www.microsoft.com/en-us/about.
TenantId string ID pracovního prostoru služby Log Analytics
TimeGenerated datetime Časové razítko (UTC) při vytvoření protokolu roviny dat
Typ string Název tabulky
WebCategory string Webová kategorie identifikovaná pro požadovaný plně kvalifikovaný název domény (Azure Firewall Standard) nebo adresu URL (Azure Firewall Premium). Pokud pro tento požadavek není dostupná webová kategorie, pole je prázdné.