AGWFirewallLogs
A webalkalmazási tűzfallal konfigurált Application Gateway észlelési vagy megelőzési módjával naplózott kérések megtekintéséhez szükséges összes naplót tartalmazza.
Táblaattribútumok
| Attribútum | Érték |
|---|---|
| Erőforrástípusok | microsoft.network/applicationgateways |
| Kategóriák | Azure-erőforrások, hálózat, naplózás |
| Megoldások | LogManagement |
| Alapszintű napló | Yes |
| Betöltési idő átalakítás | No |
| Mintalekérdezések | - |
Oszlopok
| Oszlop | Típus | Leírás |
|---|---|---|
| Művelet | sztring | A kérésen végrehajtott művelet. A rendelkezésre álló értékek a Letiltva és az Engedélyezett (egyéni szabályok esetén), a Megfeleltetve (ha egy szabály megfelel a kérelem egy részének), és az Észlelt és a Letiltva (mindkettő kötelező szabályokhoz tartozik, attól függően, hogy a WAF észlelési vagy megelőzési módban van-e). |
| _BilledSize | valós szám | A rekord mérete bájtban |
| ClientIp (Ügyfél IP-címe) | sztring | A kérés eredeti IP-címe. |
| ClientPort | int | A kérés eredeti portja. |
| Részletes adatok | sztring | A kérelemben található, az aktivált esemény szabályának megfelelő konkrét adatok. |
| DetailedMessage | sztring | Az aktivált esemény szabályának leírása. |
| FileDetails | sztring | Az aktivált esemény szabályát tartalmazó konfigurációs fájl. |
| Hostname (Gazdanév) | sztring | A Application Gateway állomásneve vagy IP-címe. |
| InstanceId | sztring | Application Gateway példány, amelyhez tűzfaladatok jönnek létre. Többpéldányos Application Gateway esetén példányonként egy sor van. |
| _IsBillable | sztring | Megadja, hogy az adatok betöltése számlázható-e. Ha _IsBillable betöltés false történik, a számlázás nem történik meg az Azure-fiókban |
| LineDetails | sztring | Az eseményt kiváltó konfigurációs fájlban lévő sor száma. |
| Üzenet | sztring | Felhasználóbarát üzenet az eseményindító eseményhez. További részleteket a részletek szakaszban talál. |
| OperationName | sztring | A művelet neve. |
| RequestUri | sztring | A fogadott kérelem URL-címe. |
| _ResourceId | sztring | Annak az erőforrásnak az egyedi azonosítója, amelyhez a rekord társítva van |
| Szabályazonosító | sztring | Az eseményindító esemény szabályazonosítója. |
| RuleSetType | sztring | Szabálykészlet típusa. Az elérhető érték az OWASP. |
| RuleSetVersion | sztring | Szabálykészlet használt verziója. A rendelkezésre álló értékek: 2.2.9 és 3.0. |
| Hely | sztring | Az a webhely, amelyhez a naplót létrehozták. Jelenleg csak a Globális lista jelenik meg, mert a szabályok globálisak. |
| SourceSystem | sztring | Az esemény által gyűjtött ügynök típusa. Windows-ügynök esetén például OpsManager a közvetlen csatlakozás vagy az Operations Manager, Linux az összes Linux-ügynök vagy Azure Azure Diagnostics |
| _SubscriptionId | sztring | Annak az előfizetésnek az egyedi azonosítója, amelyhez a rekord társítva van |
| TenantId | sztring | A Log Analytics-munkaterület azonosítója |
| TimeGenerated | dátum/idő | A napló létrehozásának időpontja (UTC). |
| TransactionId | sztring | Egy adott tranzakció egyedi azonosítója, amely segít az ugyanazon kérelemben előforduló szabálysértések csoportosításában. |
| Típus | sztring | A tábla neve |
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: