AGWFirewallLogs

Web アプリケーション ファイアウォールで構成されているアプリケーション ゲートウェイの検出モードまたは防止モードでログに記録された要求を表示するすべてのログが含まれます。

テーブル属性

属性	値
リソースの種類	microsoft.network/applicationgateways
Categories (カテゴリ)	Azure リソース、ネットワーク、監査
ソリューション	LogManagement
基本的なログ	Yes
インジェスト時間変換	いいえ
サンプル クエリ	-

列

Column	Type	説明
アクション	string	要求に対して実行されるアクション。 使用可能な値は Blocked と Allowed (カスタム ルールの場合)、Matched (ルールが要求の一部と一致する場合)、Detected と Blocked (どちらも必須ルールの場合。WAF のモードが検出なのか防止なのかによって異なる)。
_BilledSize	real	レコード サイズ (バイト単位)
ClientIp	string	要求の送信元 IP。
ClientPort	INT	要求の送信元ポート。
DetailedData	string	トリガーされたイベントのルールに一致した要求で見つかった特定のデータ。
DetailedMessage	string	トリガーされたイベントのルールの説明。
FileDetails	string	トリガーされたイベントのルールを含む構成ファイル。
Hostname (ホスト名)	string	Application Gateway のホスト名または IP アドレス。
InstanceId	string	ファイアウォール データを生成中の Application Gateway のインスタンス。 複数インスタンスの Application Gateway の場合、インスタンスごとに 1 行が使用されます。
_IsBillable	string	データの取り込みに課金されるかどうかを指定します。 _IsBillableインジェストが false Azure アカウントに課金されない場合
LineDetails	string	イベントをトリガーした、構成ファイル内の行番号。
Message	string	トリガーするイベントのわかりやすいメッセージ。 詳細は details セクションに示されます。
OperationName	string	操作の名前。
RequestUri	string	受信した要求の URL。
_ResourceId	string	レコードが関連付けられているリソースの一意識別子
RuleId	string	トリガーするイベントのルール ID。
RuleSetType	string	ルール セットの種類。 使用できる値は OWASP です。
RuleSetVersion	string	使用されるルール セットのバージョン。 使用できる値は 2.2.9 と 3.0 です。
サイト	string	ログの生成対象のサイト。 ルールがグローバルであるため、現時点では Global のみ表示されます。
SourceSystem	string	イベントが収集されたエージェントの種類。 たとえば、 OpsManager Windows エージェントの場合、直接接続または Operations Manager、すべての Linux エージェントのLinux場合、または Azure Azure Diagnostics
_SubscriptionId	string	レコードが関連付けられているサブスクリプションの一意識別子
TenantId	string	Log Analytics ワークスペース ID
TimeGenerated	DATETIME	ログが作成された時刻 (UTC)。
TransactionId	string	同じ要求内で発生した複数の規則違反をグループ化するのに役立つ、指定されたトランザクションの一意の ID。
Type	string	テーブルの名前