Compartir a través de

AZFWApplicationRule

  • Artículo

Contiene todos los datos del registro de reglas de aplicación. Cada coincidencia entre el plano de datos y la regla de aplicación crea una entrada de registro con el paquete del plano de datos y los atributos de la regla de coincidencia.

Atributos de tabla

Attribute Valor
Tipos de recursos microsoft.network/azurefirewalls
Categorías Seguridad
Soluciones LogManagement
Registro básico No
Transformación en tiempo de ingesta No
Consultas de ejemplo

Columnas

Columna Type Descripción
Acción string Acción realizada por el firewall después de que se alcance la regla de aplicación.
ActionReason string Cuando no se desencadena ninguna regla para una solicitud, este campo contiene el motivo de la acción realizada por el firewall. Por ejemplo: un paquete quitado porque ninguna regla coincidente mostrará Default Action.
_BilledSize real Tamaño del registro en bytes
DestinationPort int Puerto de destino de la solicitud.
Fqdn string Dirección de destino de la solicitud en FQDN (nombre de dominio completo). Por ejemplo: www.microsoft.com.
_IsBillable string Especifica si la ingesta de los datos es facturable. Cuando _IsBillable la ingesta no se false factura a su cuenta de Azure
IsExplicitProxyRequest bool True si la solicitud se recibe en un puerto proxy explícito. En caso contrario, False .
IsTlsInspected bool True si la conexión está inspeccionada por TLS. En caso contrario, False .
Directiva string Nombre de la directiva en la que reside la regla desencadenada.
Protocolo string Protocolo de red de la solicitud. Por ejemplo: HTTP, HTTPS.
_ResourceId string Identificador único del recurso al que está asociado el registro.
Regla string Nombre de la regla desencadenada.
RuleCollection string Nombre de la colección de reglas en la que reside la regla desencadenada.
RuleCollectionGroup string Nombre del grupo de recopilación de reglas en el que reside la regla desencadenada.
SourceIp string Dirección IP de origen de la solicitud.
SourcePort int Puerto de origen de la solicitud.
SourceSystem string Tipo de agente por el que se recopiló el evento. Por ejemplo, OpsManager para el agente de Windows, conexión directa o Operations Manager, Linux para todos los agentes de Linux o Azure para Diagnósticos de Azure
_SubscriptionId string Identificador único de la suscripción a la que está asociado el registro.
TargetUrl string Dirección URL de dirección de destino de la solicitud. Solo está disponible para solicitudes HTTPS inspeccionadas por HTTP o TLS. Por ejemplo: https://www.microsoft.com/en-us/about.
TenantId string Id. del área de trabajo de Log Analytics
TimeGenerated datetime Marca de tiempo (UTC) cuando se creó el registro del plano de datos.
Tipo string Nombre de la tabla.
WebCategory string Categoría web identificada para el FQDN solicitado (Estándar de Azure Firewall) o la dirección URL (Azure Firewall Premium). Si una categoría web no está disponible para esta solicitud, el campo está vacío.