AZFWApplicationRule

すべてのアプリケーション ルール ログ データが含まれます。 データ プレーンとアプリケーション規則の一致ごとに、データ プレーン パケットおよび一致した規則の属性を含むログ エントリが作成されます。

テーブル属性

属性	値
リソースの種類	microsoft.network/azurefirewalls
Categories (カテゴリ)	セキュリティ
ソリューション	LogManagement
基本的なログ	いいえ
インジェスト時間変換	いいえ
サンプル クエリ	はい

列

Column	Type	説明
アクション	string	[アプリケーション ルール] がヒットした後にファイアウォールによって実行されるアクション。
ActionReason	string	要求に対してルールがトリガーされない場合、このフィールドにはファイアウォールによって実行されたアクションの理由が含まれます。 たとえば、一致するルールがないために破棄されたパケットには が表示 Default Actionされます。
_BilledSize	real	レコード サイズ (バイト単位)
DestinationPort	INT	要求の宛先ポート。
Fqdn	string	FQDN での要求のターゲット アドレス (完全修飾ドメイン名)。 例: www.microsoft.com。
_IsBillable	string	データの取り込みに課金されるかどうかを指定します。 _IsBillableインジェストが false Azure アカウントに課金されない場合
IsExplicitProxyRequest	[bool]	要求が明示的なプロキシ ポートで受信された場合は True。 それ以外の場合は false です。
IsTlsInspected	[bool]	True の場合、接続が TLS 検査されます。 それ以外の場合は false です。
ポリシー	string	トリガーされたルールが存在するポリシーの名前。
Protocol	string	要求のネットワーク プロトコル。 たとえば、HTTP、HTTPS などです。
_ResourceId	string	レコードが関連付けられているリソースの一意識別子
ルール	string	トリガーされたルールの名前。
RuleCollection	string	トリガーされたルールが存在するルール コレクションの名前。
RuleCollectionGroup	string	トリガーされたルールが存在するルール コレクション グループの名前。
SourceIp	string	要求のソース IP アドレス。
SourcePort	INT	要求のソース ポート。
SourceSystem	string	イベントが収集されたエージェントの種類。 たとえば、 OpsManager Windows エージェントの場合、直接接続または Operations Manager、すべての Linux エージェントのLinux場合、または Azure Azure Diagnostics
_SubscriptionId	string	レコードが関連付けられているサブスクリプションの一意識別子
TargetUrl	string	要求のターゲット アドレス URL。 HTTP または TLS で検査された HTTPS 要求でのみ使用できます。 (例: https://www.microsoft.com/en-us/about)。
TenantId	string	Log Analytics ワークスペース ID
TimeGenerated	DATETIME	データ プレーン ログが作成されたときのタイムスタンプ (UTC)。
Type	string	テーブルの名前
WebCategory	string	要求された FQDN (Azure Firewall Standard) または URL (Azure Firewall Premium) で識別される Web カテゴリ。 この要求で Web カテゴリを使用できない場合、フィールドは空です。