AGWFirewallLogs
Contiene todos los registros para ver las solicitudes que se registran a través del modo de detección o prevención de una puerta de enlace de aplicaciones configurada con el firewall de aplicaciones web.
Atributos de tabla
| Atributo | Valor |
|---|---|
| Tipos de recursos | microsoft.network/applicationgateways |
| Categorías | Recursos de Azure, Red, Auditoría |
| Soluciones | LogManagement |
| Registro básico | Sí |
| Transformación en tiempo de ingesta | No |
| Consultas de ejemplo | - |
Columnas
| Columna | Tipo | Descripción |
|---|---|---|
| Acción | string | Acción realizada en la solicitud. Los valores disponibles son Bloqueados y Permitidos (para reglas personalizadas), Coincidentes (cuando una regla coincide con una parte de la solicitud) y Detectados y Bloqueados (ambos son para las reglas obligatorias, en función de si WAF está en modo de detección o prevención). |
| _BilledSize | real | Tamaño del registro en bytes |
| ClientIp | string | IP de origen de la solicitud. |
| ClientPort | int | Puerto de origen de la solicitud. |
| DetailedData | string | Datos específicos encontrados en la solicitud que coinciden con la regla del evento desencadenado. |
| DetailedMessage | string | Descripción de la regla del evento desencadenado. |
| FileDetails | string | Archivo de configuración que contenía la regla para el evento desencadenado. |
| Hostname | string | Nombre de host o dirección IP de la puerta de enlace de aplicaciones. |
| InstanceId | string | Instancia de Application Gateway para la que se van a generar los datos de firewall. Si hay varias instancias de Application Gateway, hay una fila por cada instancia. |
| _IsBillable | string | Especifica si la ingesta de los datos es facturable. Cuando se _IsBillable la ingesta no se false factura a su cuenta de Azure |
| LineDetails | string | Número de línea del archivo de configuración que desencadenó el evento. |
| Message | string | Mensaje descriptivo para el evento desencadenador. En la sección de detalles se proporciona más información. |
| OperationName | string | Nombre de la operación. |
| RequestUri | string | URI de la solicitud recibida. |
| _ResourceId | string | Identificador único del recurso al que está asociado el registro. |
| Identificador de regla | string | Identificador de regla del evento desencadenador. |
| RuleSetType | string | Tipo de conjunto de reglas. El valor disponible es OWASP. |
| RuleSetVersion | string | Versión utilizada del conjunto de reglas. Los valores disponibles son 2.2.9 y 3.0. |
| Sitio | string | Sitio para el que se generó el registro. Actualmente, solo se incluye Global porque las reglas son globales. |
| SourceSystem | string | Tipo de agente por el que se recopiló el evento. Por ejemplo, para el OpsManager agente de Windows, ya sea conexión directa o Operations Manager, Linux para todos los agentes de Linux o Azure para Azure Diagnostics |
| _SubscriptionId | string | Identificador único de la suscripción a la que está asociado el registro. |
| TenantId | string | Identificador del área de trabajo de Log Analytics |
| TimeGenerated | datetime | Hora (UTC) en la que se creó el registro. |
| TransactionId | string | Identificador único de una transacción determinada que ayuda a agrupar varias infracciones de reglas que se produjeron dentro de la misma solicitud. |
| Tipo | string | Nombre de la tabla. |
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de