Udostępnij za pośrednictwem


AGWFirewallLogs

Zawiera wszystkie dzienniki umożliwiające wyświetlenie żądań rejestrowanych za pośrednictwem trybu wykrywania lub zapobiegania bramie aplikacji skonfigurowanej za pomocą zapory aplikacji internetowej.

Atrybuty tabeli

Atrybut Wartość
Typy zasobów microsoft.network/applicationgateways
Kategorie Zasoby platformy Azure, sieć, inspekcja
Rozwiązania LogManagement
Dziennik podstawowy Tak
Przekształcanie czasu pozyskiwania Nie.
Przykładowe zapytania -

Kolumny

Kolumna Type Opis
Akcja string Akcja podjęta na żądanie. Dostępne wartości są zablokowane i dozwolone (w przypadku reguł niestandardowych), dopasowane (gdy reguła pasuje do części żądania) i Wykryto i Zablokowane (są to zarówno reguły obowiązkowe, w zależności od tego, czy zapora aplikacji internetowej jest w trybie wykrywania lub zapobiegania).
_BilledSize rzeczywiste Rozmiar rekordu w bajtach
ClientIp string Źródłowy adres IP żądania.
ClientPort int Port źródłowy dla żądania.
Szczegółowe dane string Określone dane znalezione w żądaniu, które pasują do reguły dla wyzwolonego zdarzenia.
DetailedMessage string Opis reguły dla wyzwolonego zdarzenia.
FileDetails string Plik konfiguracji zawierający regułę dla wyzwolonego zdarzenia.
Hostname (Nazwa hosta) string Nazwa hosta lub adres IP usługi Application Gateway.
InstanceId string Wystąpienie usługi Application Gateway, dla którego są generowane dane zapory. W przypadku bramy aplikacji z wieloma wystąpieniami istnieje jeden wiersz na wystąpienie.
_IsBillable string Określa, czy pozyskiwanie danych jest rozliczane. Jeśli pozyskiwanie _IsBillable false nie jest rozliczane na koncie platformy Azure
LineDetails string Numer wiersza w pliku konfiguracji, który wyzwolił zdarzenie.
Wiadomość string Przyjazny dla użytkownika komunikat dotyczący zdarzenia wyzwalającego. Więcej szczegółów znajduje się w sekcji szczegółów.
OperationName string Nazwa operacji.
Identyfikator RequestUri string Adres URL odebranego żądania.
_ResourceId string Unikatowy identyfikator zasobu skojarzonego z rekordem
RuleId string Identyfikator reguły zdarzenia wyzwalającego.
RuleSetType string Typ zestawu reguł. Dostępna wartość to OWASP.
RuleSetVersion string Używana wersja zestawu reguł. Dostępne wartości to 2.2.9 i 3.0.
Witryna string Lokacja, dla której wygenerowano dziennik. Obecnie na liście znajduje się tylko wartość Global, ponieważ reguły są globalne.
SourceSystem string Typ agenta, przez który zdarzenie zostało zebrane. Na przykład OpsManager w przypadku agenta systemu Windows— bezpośredniego połączenia lub programu Operations Manager — Linux dla wszystkich agentów systemu Linux lub Azure dla Diagnostyka Azure
_SubscriptionId string Unikatowy identyfikator subskrypcji, z którą jest skojarzony rekord
TenantId string Identyfikator obszaru roboczego usługi Log Analytics
TimeGenerated datetime Godzina (UTC) utworzenia dziennika.
TransactionId string Unikatowy identyfikator dla danej transakcji, która ułatwia grupowanie wielu naruszeń reguł, które wystąpiły w ramach tego samego żądania.
Typ string Nazwa tabeli