| Aktion |
Zeichenfolge |
Aktion, die für die Anforderung durchgeführt wird. Verfügbare Werte sind „Blocked“ (Blockiert) und „Allowed“ (Zulässig) für benutzerdefinierte Regeln, „Matched“ (Übereinstimmend), wenn eine Regel mit einem Teil der Anforderung übereinstimmt, und „Detected“ (Erkannt) und „Blocked“ (Blockiert), beide für obligatorische Regeln, je nachdem, ob sich die WAF im Erkennungs- oder Präventionsmodus befindet. |
| _BilledSize |
real |
Die Datensatzgröße in Bytes. |
| ClientIp |
Zeichenfolge |
Ursprungs-IP für die Anforderung |
| ClientPort |
int |
Ursprungsport für die Anforderung |
| DetailedData |
Zeichenfolge |
Bestimmte Daten, die in der Anforderung gefunden wurden, die der Regel für das ausgelöste Ereignis entsprechen. |
| DetailedMessage |
Zeichenfolge |
Beschreibung der Regel für das ausgelöste Ereignis. |
| FileDetails |
Zeichenfolge |
Konfigurationsdatei, die die Regel für das ausgelöste Ereignis enthielt. |
| Hostname |
Zeichenfolge |
Hostname oder IP-Adresse für Application Gateway. |
| InstanceId |
Zeichenfolge |
Application Gateway-Instanz, für die Firewalldaten generiert werden. Für ein Anwendungsgateway mit mehreren Instanzen ist eine Zeile pro Instanz vorhanden. |
| _IsBillable |
Zeichenfolge |
Gibt an, ob die Erfassung der Daten gebührenpflichtig ist. Wenn _IsBillable auf false festgelegt ist, wird die Datenerfassung Ihrem Azure-Konto nicht in Rechnung gestellt. |
| LineDetails |
Zeichenfolge |
Nummer der Zeile in der Konfigurationsdatei, die das Ereignis ausgelöst hat |
| `Message` |
Zeichenfolge |
Benutzerfreundliche Meldung für das auslösende Ereignis. Weitere Details im Abschnitt „Details“. |
| Vorgangsname |
Zeichenfolge |
Name des Vorgangs. |
| RequestUri |
Zeichenfolge |
URI der empfangenen Anforderung |
| _ResourceId |
Zeichenfolge |
Ein eindeutiger Bezeichner für die Ressource, der der Datensatz zugeordnet ist. |
| RuleId |
Zeichenfolge |
Regel-ID des auslösenden Ereignisses |
| RuleSetType |
Zeichenfolge |
Regelsatztyp: Der verfügbare Wert ist OWASP. |
| RuleSetVersion |
Zeichenfolge |
Verwendete Regelsatzversion. Verfügbare Werte sind 2.2.9 und 3.0. |
| Website |
Zeichenfolge |
Standort, für den das Protokoll generiert wurde. Derzeit ist nur „Global“ aufgeführt, da Regeln global sind. |
| SourceSystem |
Zeichenfolge |
Typ des Agents, von dem das Ereignis gesammelt wurde. Beispiel: OpsManager für den Windows-Agent (direkte Verbindung oder Operations Manager), Linux für alle Linux-Agents oder Azure für die Azure-Diagnose |
| _SubscriptionId |
Zeichenfolge |
Ein eindeutiger Bezeichner für das Abonnement, dem der Datensatz zugeordnet ist. |
| TenantId |
Zeichenfolge |
Die ID des Log Analytics-Arbeitsbereichs. |
| TimeGenerated |
datetime |
Uhrzeit (UTC), zu der das Protokoll erstellt wurde. |
| TransactionId |
Zeichenfolge |
Eindeutige ID für eine bestimmte Transaktion, die Sie beim Gruppieren mehrerer Regelverstöße innerhalb derselben Anforderung unterstützt. |
| type |
Zeichenfolge |
Der Name der Tabelle. |