Compartilhar via

AZFWApplicationRule

  • Artigo

Contém todos os dados de log de regras do aplicativo. Cada correspondência entre o plano de dados e a regra do Aplicativo cria uma entrada de log com o pacote do plano de dados e os atributos da regra correspondente.

Atributos da tabela

Atributo Valor
Tipos de recursos microsoft.network/azurefirewalls
Categorias Segurança
Soluções LogManagement
Log básico Não
Transformação de tempo de ingestão Não
Consultas de amostras Sim

Colunas

Coluna Type Descrição
Ação string Ação executada pelo firewall após a ocorrência da regra do aplicativo.
Razão de ação string Quando nenhuma regra é acionada para uma solicitação, esse campo contém o motivo da ação executada pelo firewall. Por exemplo: um pacote descartado porque nenhuma regra correspondida mostrará Default Action.
_BilledSize real O tamanho do registro em bytes
DestinationPort int Porta de destino da solicitação.
Fqdn string Endereço de destino da solicitação em FQDN (Nome de Domínio Totalmente Qualificado). Por exemplo: www.microsoft.com.
_IsBillable string Especifica se a ingestão dos dados é faturável. Quando _IsBillable é false a ingestão não é cobrada para sua conta do Azure
IsExplicitProxyRequest bool True se a solicitação for recebida em uma porta proxy explícita. Caso contrário, False.
IsTlsInspected bool True se a conexão for inspecionada por TLS. Caso contrário, False.
Policy string Nome da política na qual a regra disparada reside.
Protocolo string Protocolo de rede da solicitação. Por exemplo: HTTP, HTTPS.
_ResourceId string Identificador exclusivo do recurso ao qual o registro está associado
Regra string Nome da regra acionada.
Coleção de regras string Nome da coleção de regras na qual a regra disparada reside.
RuleCollectionGroup string Nome do grupo de coleção de regras no qual a regra disparada reside.
SourceIp string Endereço IP de origem da solicitação.
SourcePort int Porta de origem da solicitação.
SourceSystem string O tipo de agente pelo qual o evento foi coletado. Por exemplo, OpsManager para agente do Windows, conexão direta ou Operations Manager, Linux para todos os agentes do Linux ou Azure para o Diagnóstico do Azure
_SubscriptionId string Identificador exclusivo da assinatura à qual o registro está associado
TargetUrl string URL do endereço de destino da solicitação. Disponível apenas para solicitações HTTPS inspecionadas por HTTP ou TLS. Por exemplo: https://www.microsoft.com/en-us/about.
TenantId string A ID do workspace do Log Analytics
TimeGenerated datetime Carimbo de data/hora (UTC) quando o log do plano de dados foi criado.
Type string O nome da tabela
Categoria da Web string Categoria da Web identificada para o FQDN (Firewall do Azure Standard) ou URL (Firewall do Azure Premium) solicitado. Se uma categoria da Web não estiver disponível para essa solicitação, o campo estará vazio.