AZFWApplicationRule
包含所有應用程式規則記錄數據。 資料平面和應用程式規則之間的每個比對都會建立記錄項目,其中包含資料平面封包和對比規則的屬性。
數據表屬性
| 屬性 |
值 |
| 資源類型 |
microsoft.network/azurefirewalls |
| 類別 |
安全性 |
| 方案 |
LogManagement |
| 基本記錄 |
No |
| 擷取時間轉換 |
No |
| 範例查詢 |
是 |
資料行
| 資料行 |
類型 |
描述 |
| 動作 |
字串 |
在叫用應用程式規則之後,防火牆所採取的動作。 |
| ActionReason |
字串 |
當要求沒有觸發規則時,此字段會包含防火牆所執行動作的原因。 例如:已捨棄封包,因為不會顯示 Default Action任何相符的規則。 |
| _BilledSize |
real |
以位元組為單位的記錄大小 |
| DestinationPort |
int |
要求的目的地埠。 |
| Fqdn |
字串 |
FQDN 中要求的目標位址(完整功能變數名稱)。 例如: www.microsoft.com。 |
| _IsBillable |
字串 |
指定內嵌資料是否可計費。 當 _IsBillable 為 false 時,擷取不會向您的 Azure 帳戶收費 |
| IsExplicitProxyRequest |
bool |
如果在明確 Proxy 埠上收到要求,則為 True。 否則為 false。 |
| IsTlsInspected |
bool |
True 是表示 如果檢查連線是 TLS。 否則為 false。 |
| 原則 |
字串 |
觸發規則所在的原則名稱。 |
| 通訊協定 |
字串 |
要求的網路通訊協定。 例如:HTTP、HTTPS。 |
| _ResourceId |
string |
記錄相關資源的唯一識別碼 |
| 規則 |
字串 |
觸發規則的名稱。 |
| RuleCollection |
字串 |
觸發規則所在的規則集合名稱。 |
| RuleCollectionGroup |
字串 |
觸發規則所在的規則集合群組名稱。 |
| SourceIp |
字串 |
要求的來源IP位址。 |
| SourcePort |
int |
要求的來源埠。 |
| SourceSystem |
字串 |
收集事件的代理程式類型。 例如,適用於 Windows 代理程式的 OpsManager、直接連線或 Operations Manager、適用於 Linux 的所有 Linux 代理程式,或適用於 Azure 的 Azure 診斷 |
| _SubscriptionId |
string |
與記錄相關的訂用帳戶唯一識別碼 |
| TargetUrl |
字串 |
要求的目標位址URL。 僅適用於 HTTP 或 TLS 檢查的 HTTPS 要求。 例如: https://www.microsoft.com/en-us/about 。 |
| TenantId |
字串 |
Log Analytics 工作區識別碼 |
| TimeGenerated |
Datetime |
建立數據平面記錄時的時間戳 (UTC)。 |
| 型別 |
string |
資料表的名稱 |
| WebCategory |
字串 |
針對要求的 FQDN(Azure 防火牆 標準版)或 URL(Azure 防火牆 Premium)識別的 Web 類別。 如果此要求無法使用 Web 類別,欄位會是空的。 |