| Ação |
string |
Seguimento dado ao pedido. Os valores disponíveis são Bloqueado e Permitido (para regras personalizadas), Correspondido (quando uma regra corresponde a uma parte da solicitação) e Detetado e Bloqueado (ambos são para regras obrigatórias, dependendo se o WAF está no modo de deteção ou prevenção). |
| _BilledSize |
real |
O tamanho do registo em bytes |
| ClientIp |
string |
IP de origem para a solicitação. |
| ClientPort |
número inteiro |
Porta de origem para a solicitação. |
| Dados detalhados |
string |
Dados específicos encontrados na solicitação que correspondem à regra para o evento acionado. |
| Mensagem detalhada |
string |
Descrição da regra para o evento acionado. |
| Detalhes do arquivo |
string |
Arquivo de configuração que continha a regra para o evento acionado. |
| Hostname (Nome do anfitrião) |
string |
Nome do host ou endereço IP do Application Gateway. |
| InstanceId |
string |
Instância do Application Gateway para a qual os dados de firewall estão sendo gerados. Para um gateway de aplicativo de várias instâncias, há uma linha por instância. |
| _IsBillable |
string |
Especifica se a ingestão dos dados é faturável. Quando _IsBillable é false ingerido, a não é cobrada na sua conta do Azure |
| LineDetails |
string |
Número da linha no arquivo de configuração que disparou o evento. |
| Mensagem |
string |
Mensagem amigável para o evento de acionamento. Mais detalhes são fornecidos na seção de detalhes. |
| OperationName |
string |
Nome da operação. |
| RequestUri |
string |
URL do pedido recebido. |
| _ResourceId |
string |
Um identificador exclusivo para o recurso ao qual o registro está associado |
| RuleId |
string |
ID da regra do evento de acionamento. |
| RuleSetType |
string |
Tipo de conjunto de regras. O valor disponível é OWASP. |
| RuleSetVersion |
string |
Versão do conjunto de regras usada. Os valores disponíveis são 2.2.9 e 3.0. |
| Site |
string |
Site para o qual o log foi gerado. Atualmente, apenas Global está listado porque as regras são globais. |
| SourceSystem |
string |
O tipo de agente pelo qual o evento foi coletado. Por exemplo, OpsManager para o agente do Windows, conexão direta ou Operations Manager, Linux para todos os agentes Linux ou Azure para o Diagnóstico do Azure |
| _SubscriptionId |
string |
Um identificador exclusivo para a assinatura à qual o registro está associado |
| TenantId |
cadeia |
O ID do espaço de trabalho do Log Analytics |
| TimeGenerated |
datetime |
Hora (UTC) quando o log foi criado. |
| TransactionId |
string |
ID exclusivo para uma determinada transação que ajuda a agrupar várias violações de regras que ocorreram dentro da mesma solicitação. |
| Type |
string |
O nome da tabela |