AGWFirewallLogs
Berisi semua log untuk melihat permintaan yang dicatat melalui mode deteksi atau pencegahan gateway aplikasi yang dikonfigurasi dengan firewall aplikasi web.
Atribut tabel
| Atribut | Nilai |
|---|---|
| Jenis sumber daya | microsoft.network/applicationgateways |
| Kategori | Sumber Daya Azure, Jaringan, Audit |
| Solusi | LogManagement |
| Log dasar | Ya |
| Transformasi waktu penyerapan | Tidak |
| Kueri Sampel | - |
Kolom
| Kolom | Jenis | Deskripsi |
|---|---|---|
| Tindakan | string | Tindakan yang diambil atas permintaan. Nilai yang tersedia Diblokir dan Diizinkan (untuk aturan kustom), Cocok (jika aturan cocok dengan bagian permintaan), dan Terdeteksi dan Diblokir (keduanya untuk aturan wajib, tergantung pada apakah WAF berada dalam mode deteksi atau pencegahan). |
| _BilledSize | nyata | Ukuran rekaman dalam byte |
| ClientIp | string | IP asal permintaan. |
| ClientPort | int | Porta asal permintaan. |
| DetailedData | string | Data tertentu ditemukan dalam permintaan yang cocok dengan aturan untuk peristiwa yang dipicu. |
| DetailedMessage | string | Deskripsi aturan untuk peristiwa yang dipicu. |
| FileDetails | string | File konfigurasi yang berisi aturan untuk peristiwa yang dipicu. |
| Nama Host | string | Nama host atau alamat IP Application Gateway. |
| InstanceId | string | Instans Application Gateway tempat data firewall dihasilkan. Untuk gateway aplikasi multi-instans, ada satu baris per instans. |
| _IsBillable | string | Menentukan apakah menyerap data dapat ditagih. Saat _IsBillable penyerapan false tidak ditagih ke akun Azure Anda |
| LineDetails | string | Nomor baris dalam file konfigurasi yang memicu peristiwa. |
| Pesan | string | Pesan ramah-pengguna untuk kejadian pemicu. Detail lebih lanjut disediakan di bagian detail. |
| OperationName | string | Nama operasi. |
| RequestUri | string | URI permintaan yang diterima. |
| _ResourceId | string | Pengidentifikasi unik untuk sumber daya yang terkait dengan rekaman |
| RuleId | string | ID aturan dari kejadian pemicu. |
| RuleSetType | string | Jenis seperangkat aturan. Nilai yang tersedia adalah OWASP. |
| RuleSetVersion | string | Versi seperangkat aturan yang digunakan. Nilai yang tersedia adalah 2.2.9 dan 3.0. |
| Situs | string | Situs tempat log dihasilkan. Saat ini, hanya Global yang terdaftar karena aturan bersifat global. |
| SourceSystem | string | Jenis agen yang dikumpulkan oleh peristiwa. Misalnya, OpsManager untuk agen Windows, baik koneksi langsung atau Manajer Operasi, Linux untuk semua agen Linux, atau Azure untuk Diagnostik Azure |
| _SubscriptionId | string | Pengidentifikasi unik untuk langganan yang dikaitkan dengan catatan |
| TenantId | string | ID ruang kerja Analitik Log |
| TimeGenerated | tanggalwaktu | Waktu (UTC) ketika log dibuat. |
| TransactionId | string | ID khusus untuk transaksi tertentu yang membantu mengelompokkan beberapa pelanggaran aturan yang terjadi dalam permintaan yang sama. |
| Jenis | string | Nama tabel |
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk