Action |
string |
Action effectuée sur la requête. Les valeurs disponibles sont Blocked (Bloqué) et Allowed (Autorisé) (pour les règles personnalisées), Matched (Mis en correspondance) (quand une règle correspond à une partie de la requête), et Detected (Détecté) et Blocked (Bloqué) (il s’agit de deux règles obligatoires, selon que le pare-feu WAF est en mode de détection ou de prévention). |
_BilledSize |
real |
Taille de l’enregistrement en octets |
ClientIp |
string |
Adresse IP d’origine de la requête. |
ClientPort |
int |
Port d’origine de la requête. |
DetailedData |
string |
Données spécifiques trouvées dans la demande correspondant à la règle de l’événement déclenché. |
DetailedMessage |
string |
Description de la règle pour l’événement déclenché. |
FileDetails |
string |
Fichier de configuration qui contenait la règle pour l’événement déclenché. |
Nom d’hôte |
string |
Nom d’hôte ou adresse IP de la passerelle Application Gateway. |
InstanceId |
string |
Instance Application Gateway pour laquelle les données du pare-feu sont générées. Pour une passerelle Application Gateway à plusieurs instances, il y a une ligne par instance. |
_IsBillable |
string |
Spécifie si l’ingestion des données est facturable. Quand _IsBillable est false , l’ingestion n’est pas facturée sur votre compte Azure. |
LineDetails |
string |
Numéro de ligne dans le fichier de configuration ayant déclenché l’événement. |
Message |
string |
Message convivial pour l’événement de déclenchement. La section Détails vous fournit plus d’informations. |
NomOpération |
string |
Nom de l’opération. |
RequestUri |
string |
URL de la requête reçue. |
_ResourceId |
string |
Un identificateur unique de la ressource à laquelle l’enregistrement est associé |
ID de la règle |
string |
ID de règle de l’événement de déclenchement. |
RuleSetType |
string |
Type d’ensemble de règles. La valeur disponible est OWASP. |
RuleSetVersion |
string |
Version d’ensemble de règles utilisée. Les valeurs disponibles sont 2.2.9 et 3.0. |
Site |
string |
Site pour lequel le journal a été généré. Actuellement, seul Global est répertorié car les règles sont globales. |
SourceSystem |
string |
Type d’agent ayant collecté l’événement. Par exemple, OpsManager pour l’agent Windows (connexion directe ou Operations Manager), Linux pour tous les agents Linux, ou Azure pour Diagnostics Azure. |
_SubscriptionId |
string |
Un identificateur unique de l’abonnement auquel l’enregistrement est associé |
TenantId |
string |
ID de l’espace de travail Log Analytics |
TimeGenerated |
DATETIME |
Heure (UTC) lors de la création du journal. |
TransactionId |
string |
ID unique d’une transaction donnée qui permet de regrouper plusieurs violations de règle qui se sont produites au cours de la même demande. |
Type |
string |
Le nom de la table |