AGWFirewallLogs
- [アーティクル]
-
-
Web アプリケーション ファイアウォールで構成されているアプリケーション ゲートウェイの検出モードまたは防止モードを使用してログに記録された要求を表示するすべてのログが含まれます。
テーブル属性
属性 |
Value |
リソースの種類 |
microsoft.network/applicationgateways |
Categories (カテゴリ) |
Azure リソース、ネットワーク、監査 |
ソリューション |
LogManagement |
基本的なログ |
はい |
インジェスト時間変換 |
いいえ |
サンプル クエリ |
- |
列
列 |
タイプ |
説明 |
アクション |
string |
要求に対して実行されるアクション。 使用可能な値は Blocked と Allowed (カスタム ルールの場合)、Matched (ルールが要求の一部と一致する場合)、Detected と Blocked (どちらも必須ルールの場合。WAF のモードが検出なのか防止なのかによって異なる)。 |
_BilledSize |
real |
レコード サイズ (バイト単位) |
ClientIp |
string |
要求の送信元 IP。 |
ClientPort |
int |
要求の送信元ポート。 |
DetailedData |
string |
トリガーされたイベントのルールに一致した要求で見つかった特定のデータ。 |
DetailedMessage |
string |
トリガーされたイベントのルールの説明。 |
FileDetails |
string |
トリガーされたイベントのルールを含む構成ファイル。 |
hostname |
string |
Application Gateway のホスト名または IP アドレス。 |
InstanceId |
string |
ファイアウォール データを生成中の Application Gateway のインスタンス。 複数インスタンスの Application Gateway の場合、インスタンスごとに 1 行が使用されます。 |
_IsBillable |
string |
データ インジェストが課金対象かどうかを指定します。 _IsBillable false インジェストが Azure アカウントに課金されない場合 |
LineDetails |
string |
イベントをトリガーした、構成ファイル内の行番号。 |
メッセージ |
string |
トリガーするイベントのわかりやすいメッセージ。 詳細は details セクションに示されます。 |
OperationName |
string |
操作の名前。 |
RequestUri |
string |
受信した要求の URL。 |
_ResourceId |
string |
レコードが関連付けられているリソースの一意識別子 |
規則 ID |
string |
トリガーするイベントのルール ID。 |
RuleSetType |
string |
ルール セットの種類。 使用できる値は OWASP です。 |
RuleSetVersion |
string |
使用されるルール セットのバージョン。 使用できる値は 2.2.9 と 3.0 です。 |
サイト |
string |
ログの生成対象のサイト。 ルールがグローバルであるため、現時点では Global のみ表示されます。 |
SourceSystem |
string |
イベントが収集されたエージェントの種類。 たとえば、Windows エージェントの OpsManager 、直接接続または Operations Manager、すべての Linux エージェントの Linux 、Azure Diagnostics の Azure などです。 |
_SubscriptionId |
string |
レコードが関連付けられているサブスクリプションの一意識別子 |
TenantId |
string |
Log Analytics ワークスペース ID |
TimeGenerated |
datetime |
ログが作成された時刻 (UTC)。 |
TransactionId |
string |
同じ要求内で発生した複数の規則違反をグループ化するのに役立つ、指定されたトランザクションの一意の ID。 |
種類 |
string |
テーブルの名前 |