AGWFirewallLogs
Web アプリケーション ファイアウォールで構成されているアプリケーション ゲートウェイの検出モードまたは防止モードでログに記録された要求を表示するすべてのログが含まれます。
テーブル属性
属性 | 値 |
---|---|
リソースの種類 | microsoft.network/applicationgateways |
Categories (カテゴリ) | Azure リソース、ネットワーク、監査 |
ソリューション | LogManagement |
基本的なログ | Yes |
インジェスト時間変換 | いいえ |
サンプル クエリ | - |
列
Column | Type | 説明 |
---|---|---|
アクション | string | 要求に対して実行されるアクション。 使用可能な値は Blocked と Allowed (カスタム ルールの場合)、Matched (ルールが要求の一部と一致する場合)、Detected と Blocked (どちらも必須ルールの場合。WAF のモードが検出なのか防止なのかによって異なる)。 |
_BilledSize | real | レコード サイズ (バイト単位) |
ClientIp | string | 要求の送信元 IP。 |
ClientPort | INT | 要求の送信元ポート。 |
DetailedData | string | トリガーされたイベントのルールに一致した要求で見つかった特定のデータ。 |
DetailedMessage | string | トリガーされたイベントのルールの説明。 |
FileDetails | string | トリガーされたイベントのルールを含む構成ファイル。 |
Hostname (ホスト名) | string | Application Gateway のホスト名または IP アドレス。 |
InstanceId | string | ファイアウォール データを生成中の Application Gateway のインスタンス。 複数インスタンスの Application Gateway の場合、インスタンスごとに 1 行が使用されます。 |
_IsBillable | string | データの取り込みに課金されるかどうかを指定します。 _IsBillableインジェストが false Azure アカウントに課金されない場合 |
LineDetails | string | イベントをトリガーした、構成ファイル内の行番号。 |
Message | string | トリガーするイベントのわかりやすいメッセージ。 詳細は details セクションに示されます。 |
OperationName | string | 操作の名前。 |
RequestUri | string | 受信した要求の URL。 |
_ResourceId | string | レコードが関連付けられているリソースの一意識別子 |
RuleId | string | トリガーするイベントのルール ID。 |
RuleSetType | string | ルール セットの種類。 使用できる値は OWASP です。 |
RuleSetVersion | string | 使用されるルール セットのバージョン。 使用できる値は 2.2.9 と 3.0 です。 |
サイト | string | ログの生成対象のサイト。 ルールがグローバルであるため、現時点では Global のみ表示されます。 |
SourceSystem | string | イベントが収集されたエージェントの種類。 たとえば、 OpsManager Windows エージェントの場合、直接接続または Operations Manager、すべての Linux エージェントのLinux 場合、または Azure Azure Diagnostics |
_SubscriptionId | string | レコードが関連付けられているサブスクリプションの一意識別子 |
TenantId | string | Log Analytics ワークスペース ID |
TimeGenerated | DATETIME | ログが作成された時刻 (UTC)。 |
TransactionId | string | 同じ要求内で発生した複数の規則違反をグループ化するのに役立つ、指定されたトランザクションの一意の ID。 |
Type | string | テーブルの名前 |
フィードバック
https://aka.ms/ContentUserFeedback」を参照してください。
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「フィードバックの送信と表示