AGWFirewallLogs
Contiene todos los registros para ver las solicitudes que se registran a través del modo de detección o prevención de una puerta de enlace de aplicaciones configurada con el firewall de aplicaciones web.
Atributos de tabla
Atributo | Valor |
---|---|
Tipos de recursos | microsoft.network/applicationgateways |
Categorías | Recursos de Azure, Red, Auditoría |
Soluciones | LogManagement |
Registro básico | Sí |
Transformación en tiempo de ingesta | No |
Consultas de ejemplo | - |
Columnas
Columna | Tipo | Descripción |
---|---|---|
Acción | string | Acción realizada en la solicitud. Los valores disponibles son Bloqueados y Permitidos (para reglas personalizadas), Coincidentes (cuando una regla coincide con una parte de la solicitud) y Detectados y Bloqueados (ambos son para las reglas obligatorias, en función de si WAF está en modo de detección o prevención). |
_BilledSize | real | Tamaño del registro en bytes |
ClientIp | string | IP de origen de la solicitud. |
ClientPort | int | Puerto de origen de la solicitud. |
DetailedData | string | Datos específicos encontrados en la solicitud que coinciden con la regla del evento desencadenado. |
DetailedMessage | string | Descripción de la regla del evento desencadenado. |
FileDetails | string | Archivo de configuración que contenía la regla para el evento desencadenado. |
Hostname | string | Nombre de host o dirección IP de la puerta de enlace de aplicaciones. |
InstanceId | string | Instancia de Application Gateway para la que se van a generar los datos de firewall. Si hay varias instancias de Application Gateway, hay una fila por cada instancia. |
_IsBillable | string | Especifica si la ingesta de los datos es facturable. Cuando se _IsBillable la ingesta no se false factura a su cuenta de Azure |
LineDetails | string | Número de línea del archivo de configuración que desencadenó el evento. |
Message | string | Mensaje descriptivo para el evento desencadenador. En la sección de detalles se proporciona más información. |
OperationName | string | Nombre de la operación. |
RequestUri | string | URI de la solicitud recibida. |
_ResourceId | string | Identificador único del recurso al que está asociado el registro. |
Identificador de regla | string | Identificador de regla del evento desencadenador. |
RuleSetType | string | Tipo de conjunto de reglas. El valor disponible es OWASP. |
RuleSetVersion | string | Versión utilizada del conjunto de reglas. Los valores disponibles son 2.2.9 y 3.0. |
Sitio | string | Sitio para el que se generó el registro. Actualmente, solo se incluye Global porque las reglas son globales. |
SourceSystem | string | Tipo de agente por el que se recopiló el evento. Por ejemplo, para el OpsManager agente de Windows, ya sea conexión directa o Operations Manager, Linux para todos los agentes de Linux o Azure para Azure Diagnostics |
_SubscriptionId | string | Identificador único de la suscripción a la que está asociado el registro. |
TenantId | string | Identificador del área de trabajo de Log Analytics |
TimeGenerated | datetime | Hora (UTC) en la que se creó el registro. |
TransactionId | string | Identificador único de una transacción determinada que ayuda a agrupar varias infracciones de reglas que se produjeron dentro de la misma solicitud. |
Tipo | string | Nombre de la tabla. |
Comentarios
https://aka.ms/ContentUserFeedback.
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea:Enviar y ver comentarios de