次の方法で共有


AGWFirewallLogs

Web アプリケーション ファイアウォールで構成されているアプリケーション ゲートウェイの検出モードまたは防止モードを使用してログに記録された要求を表示するすべてのログが含まれます。

テーブル属性

属性 Value
リソースの種類 microsoft.network/applicationgateways
Categories (カテゴリ) Azure リソース、ネットワーク、監査
ソリューション LogManagement
基本的なログ はい
インジェスト時間変換 いいえ
サンプル クエリ -

タイプ 説明
アクション string 要求に対して実行されるアクション。 使用可能な値は Blocked と Allowed (カスタム ルールの場合)、Matched (ルールが要求の一部と一致する場合)、Detected と Blocked (どちらも必須ルールの場合。WAF のモードが検出なのか防止なのかによって異なる)。
_BilledSize real レコード サイズ (バイト単位)
ClientIp string 要求の送信元 IP。
ClientPort int 要求の送信元ポート。
DetailedData string トリガーされたイベントのルールに一致した要求で見つかった特定のデータ。
DetailedMessage string トリガーされたイベントのルールの説明。
FileDetails string トリガーされたイベントのルールを含む構成ファイル。
hostname string Application Gateway のホスト名または IP アドレス。
InstanceId string ファイアウォール データを生成中の Application Gateway のインスタンス。 複数インスタンスの Application Gateway の場合、インスタンスごとに 1 行が使用されます。
_IsBillable string データ インジェストが課金対象かどうかを指定します。 _IsBillable false インジェストが Azure アカウントに課金されない場合
LineDetails string イベントをトリガーした、構成ファイル内の行番号。
メッセージ string トリガーするイベントのわかりやすいメッセージ。 詳細は details セクションに示されます。
OperationName string 操作の名前。
RequestUri string 受信した要求の URL。
_ResourceId string レコードが関連付けられているリソースの一意識別子
規則 ID string トリガーするイベントのルール ID。
RuleSetType string ルール セットの種類。 使用できる値は OWASP です。
RuleSetVersion string 使用されるルール セットのバージョン。 使用できる値は 2.2.9 と 3.0 です。
サイト string ログの生成対象のサイト。 ルールがグローバルであるため、現時点では Global のみ表示されます。
SourceSystem string イベントが収集されたエージェントの種類。 たとえば、Windows エージェントの OpsManager 、直接接続または Operations Manager、すべての Linux エージェントの Linux 、Azure Diagnostics の Azure などです。
_SubscriptionId string レコードが関連付けられているサブスクリプションの一意識別子
TenantId string Log Analytics ワークスペース ID
TimeGenerated datetime ログが作成された時刻 (UTC)。
TransactionId string 同じ要求内で発生した複数の規則違反をグループ化するのに役立つ、指定されたトランザクションの一意の ID。
種類 string テーブルの名前