AGWFirewallLogs
Contient tous les journaux d’activité permettant d’afficher les demandes journalisées via le mode de détection ou de prévention d’une passerelle d’application configurée avec le pare-feu d’applications web.
Attributs de table
| Attribut | Valeur |
|---|---|
| Types de ressource | microsoft.network/applicationgateways |
| Catégories | Ressources Azure, Réseau, Audit |
| Solutions | LogManagement |
| Journal de base | Yes |
| Transformation au moment de l’ingestion | No |
| Exemples de requêtes | - |
Colonnes
| Colonne | Type | Description |
|---|---|---|
| Action | string | Action effectuée sur la requête. Les valeurs disponibles sont Blocked (Bloqué) et Allowed (Autorisé) (pour les règles personnalisées), Matched (Mis en correspondance) (quand une règle correspond à une partie de la requête), et Detected (Détecté) et Blocked (Bloqué) (il s’agit de deux règles obligatoires, selon que le pare-feu WAF est en mode de détection ou de prévention). |
| _BilledSize | real | Taille de l’enregistrement en octets |
| ClientIp | string | Adresse IP d’origine de la requête. |
| ClientPort | int | Port d’origine de la requête. |
| DetailedData | string | Données spécifiques trouvées dans la demande qui correspondaient à la règle pour l’événement déclenché. |
| DetailedMessage | string | Description de la règle pour l’événement déclenché. |
| FileDetails | string | Fichier de configuration contenant la règle pour l’événement déclenché. |
| HostName | string | Nom d’hôte ou adresse IP de la passerelle Application Gateway. |
| InstanceId | string | Instance Application Gateway pour laquelle les données du pare-feu sont générées. Pour une passerelle Application Gateway à plusieurs instances, il y a une ligne par instance. |
| _IsBillable | string | Spécifie si l’ingestion des données est facturable. Quand _IsBillable est l’ingestion false n’est pas facturée à votre compte Azure |
| LineDetails | string | Numéro de ligne dans le fichier de configuration ayant déclenché l’événement. |
| Message | string | Message convivial pour l’événement de déclenchement. La section Détails vous fournit plus d’informations. |
| NomOpération | string | Nom de l’opération. |
| RequestUri | string | URL de la requête reçue. |
| _ResourceId | string | Un identificateur unique de la ressource à laquelle l’enregistrement est associé |
| ID de la règle | string | ID de règle de l’événement de déclenchement. |
| RuleSetType | string | Type d’ensemble de règles. La valeur disponible est OWASP. |
| RuleSetVersion | string | Version d’ensemble de règles utilisée. Les valeurs disponibles sont 2.2.9 et 3.0. |
| Site | string | Site pour lequel le journal a été généré. Actuellement, seul Global est répertorié car les règles sont globales. |
| SourceSystem | string | Type d’agent par lequel l’événement a été collecté. Par exemple, OpsManager pour l’agent Windows, la connexion directe ou Operations Manager, Linux pour tous les agents Linux ou Azure pour Diagnostics Azure |
| _SubscriptionId | string | Un identificateur unique de l’abonnement auquel l’enregistrement est associé |
| TenantId | string | ID de l’espace de travail Log Analytics |
| TimeGenerated | DATETIME | Heure (UTC) de création du journal. |
| TransactionId | string | ID unique d’une transaction donnée qui permet de regrouper plusieurs violations de règle qui se sont produites au cours de la même demande. |
| Type | string | Le nom de la table |
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour