次の方法で共有


AGWFirewallLogs

Web アプリケーション ファイアウォールで構成されているアプリケーション ゲートウェイの検出モードまたは防止モードを使用してログに記録された要求を表示するすべてのログが含まれます。

テーブル属性

属性 Value
リソースの種類 microsoft.network/applicationgateways
Categories (カテゴリ) Azure リソース、ネットワーク、監査
ソリューション LogManagement
基本的なログ はい
インジェスト時間変換 いいえ
サンプル クエリ -

タイプ 説明
アクション string 要求に対して実行されるアクション。 使用可能な値は Blocked と Allowed (カスタム ルールの場合)、Matched (ルールが要求の一部と一致する場合)、Detected と Blocked (どちらも必須ルールの場合。WAF のモードが検出なのか防止なのかによって異なる)。
_BilledSize real レコード サイズ (バイト単位)
ClientIp string 要求の送信元 IP。
ClientPort int 要求の送信元ポート。
DetailedData string トリガーされたイベントのルールに一致した要求で見つかった特定のデータ。
DetailedMessage string トリガーされたイベントのルールの説明。
FileDetails string トリガーされたイベントのルールを含む構成ファイル。
hostname string Application Gateway のホスト名または IP アドレス。
InstanceId string ファイアウォール データを生成中の Application Gateway のインスタンス。 複数インスタンスの Application Gateway の場合、インスタンスごとに 1 行が使用されます。
_IsBillable string データ インジェストが課金対象かどうかを指定します。 _IsBillable が false の場合、インジェストはお使いの Azure アカウントに課金されません
LineDetails string イベントをトリガーした、構成ファイル内の行番号。
メッセージ string トリガーするイベントのわかりやすいメッセージ。 詳細は details セクションに示されます。
OperationName string 操作の名前。
RequestUri string 受信した要求の URL。
_ResourceId string レコードが関連付けられているリソースの一意識別子
規則 ID string トリガーするイベントのルール ID。
RuleSetType string ルール セットの種類。 使用できる値は OWASP です。
RuleSetVersion string 使用されるルール セットのバージョン。 使用できる値は 2.2.9 と 3.0 です。
サイト string ログの生成対象のサイト。 ルールがグローバルであるため、現時点では Global のみ表示されます。
SourceSystem string イベント収集元のエージェントの種類。 たとえば、Windows エージェントの場合は OpsManager (直接接続または Operations Manager のいずれか)、すべての Linux エージェントの場合は Linux、Azure Diagnostics の場合は Azure です
_SubscriptionId string レコードが関連付けられているサブスクリプションの一意識別子
TenantId string Log Analytics ワークスペース ID
TimeGenerated datetime ログが作成された時刻 (UTC)。
TransactionId string 同じ要求内で発生した複数の規則違反をグループ化するのに役立つ、指定されたトランザクションの一意の ID。
種類 string テーブルの名前