Innehåller alla loggar för att visa begäranden som loggas via antingen identifierings- eller förebyggande läge för en programgateway som har konfigurerats med brandväggen för webbprogrammet.
Tabellattribut
Attribut
Värde
Resurstyper
microsoft.network/applicationgateways
Kategorier
Azure-resurser, nätverk, granskning
Lösningar
LogManagement
Grundläggande logg
Ja
Inmatningstidstransformering
Nej
Exempelfrågor
-
Kolumner
Column
Type
Beskrivning
Åtgärd
sträng
Åtgärd som vidtagits på begäran. Tillgängliga värden är Blockerade och Tillåtna (för anpassade regler), Matchade (när en regel matchar en del av begäran) och Identifierad och Blockerad (båda är för obligatoriska regler, beroende på om WAF är i identifierings- eller förebyggande läge).
_BilledSize
real
Poststorleken i byte
ClientIp
sträng
Ursprunglig IP-adress för begäran.
ClientPort
heltal
Ursprungsport för begäran.
DetailedData
sträng
Specifika data hittades i begäran som matchade regeln för den utlösta händelsen.
DetailedMessage
sträng
Beskrivning av regeln för den utlösta händelsen.
FileDetails
sträng
Konfigurationsfil som innehöll regeln för den utlösta händelsen.
Värdnamn
sträng
Programgatewayens värdnamn eller IP-adress.
InstanceId
sträng
Application Gateway-instans för vilken brandväggsdata genereras. För en programgateway med flera instanser finns det en rad per instans.
_IsBillable
sträng
Anger om inmatningen av data är fakturerbar. När _IsBillable är false inmatning debiteras inte ditt Azure-konto
LineDetails
sträng
Radnummer i konfigurationsfilen som utlöste händelsen.
Meddelande
sträng
Användarvänligt meddelande för utlösande händelse. Mer information finns i informationsavsnittet.
OperationName
sträng
Namnet på åtgärden.
RequestUri
sträng
URL för den mottagna begäran.
_ResourceId
sträng
En unik identifierare för resursen som posten är associerad med
RuleId
sträng
Regel-ID för utlösande händelse.
RuleSetType
sträng
Regeluppsättningstyp. Det tillgängliga värdet är OWASP.
RuleSetVersion
sträng
Regeluppsättningsversion som används. Tillgängliga värden är 2.2.9 och 3.0.
Webbplats
sträng
Webbplats som loggen genererades för. För närvarande visas endast Global eftersom reglerna är globala.
SourceSystem
sträng
Typen av agent som händelsen samlades in av. Till exempel OpsManager för Windows-agenten, antingen direktanslutning eller Operations Manager, Linux för alla Linux-agenter eller Azure för Azure Diagnostics
_SubscriptionId
sträng
En unik identifierare för prenumerationen som posten är associerad med
TenantId
sträng
Log Analytics-arbetsytans ID
TimeGenerated
datetime
Tid (UTC) när loggen skapades.
TransactionId
sträng
Unikt ID för en viss transaktion som hjälper till att gruppera flera regelöverträdelser som inträffat inom samma begäran.