AGWFirewallLogs
Contém todos os registos para ver os pedidos registados através do modo de deteção ou prevenção de um gateway de aplicação configurado com a firewall de aplicações Web.
Atributos de tabela
Atributo | Valor |
---|---|
Tipos de recurso | microsoft.network/applicationgateways |
Categorias | Recursos do Azure, Rede, Auditoria |
Soluções | LogManagement |
Registo básico | Yes |
Transformação do tempo de ingestão | No |
Consultas de Exemplo | - |
Colunas
Coluna | Tipo | Descrição |
---|---|---|
Ação | string | Ação tomada no pedido. Os valores disponíveis são Bloqueados e Permitidos (para regras personalizadas), Correspondidos (quando uma regra corresponde a uma parte do pedido) e Detetados e Bloqueados (estes são ambos para regras obrigatórias, dependendo se a WAF está no modo de deteção ou prevenção). |
_BilledSize | real | O tamanho do registo em bytes |
ClientIp | string | IP de origem para o pedido. |
ClientPort | int | Porta de origem para o pedido. |
Dados Detalhados | string | Dados específicos encontrados no pedido que correspondem à regra do evento acionado. |
DetailedMessage | string | Descrição da regra do evento acionado. |
FileDetails | string | Ficheiro de configuração que continha a regra do evento acionado. |
Hostname (Nome do anfitrião) | string | Nome do anfitrião ou endereço IP do Gateway de Aplicação. |
InstanceId | string | Gateway de Aplicação instância para a qual estão a ser gerados dados da firewall. Para um gateway de aplicação de várias instâncias, existe uma linha por instância. |
_IsBillable | string | Especifica se a ingestão dos dados é faturável. Quando _IsBillable é ingestão não é false faturada na sua conta do Azure |
LinhasDetails | string | Número de linha no ficheiro de configuração que acionou o evento. |
Mensagem | string | Mensagem amigável para o evento de acionamento. São fornecidos mais detalhes na secção de detalhes. |
OperationName | string | Nome da operação. |
RequestUri | string | URL do pedido recebido. |
_ResourceId | string | Um identificador exclusivo para o recurso ao qual o registo está associado |
RuleId | string | ID da regra do evento de acionamento. |
RuleSetType | string | Tipo de conjunto de regras. O valor disponível é OWASP. |
RuleSetVersion | string | Versão do conjunto de regras utilizada. Os valores disponíveis são 2.2.9 e 3.0. |
Site | string | Site para o qual o registo foi gerado. Atualmente, apenas Global está listado porque as regras são globais. |
SourceSystem | string | O tipo de agente pelo que o evento foi recolhido. Por exemplo, para o OpsManager agente do Windows, ligação direta ou Operations Manager, Linux para todos os agentes linux ou Azure para Diagnóstico do Azure |
_SubscriptionId | string | Um identificador exclusivo para a subscrição à qual o registo está associado |
TenantId | string | O ID da área de trabalho do Log Analytics |
TimeGenerated | datetime | Hora (UTC) em que o registo foi criado. |
TransactionId | string | ID exclusivo para uma determinada transação que ajuda a agrupar várias violações de regras que ocorreram no mesmo pedido. |
Tipo | string | O nome da tabela |
Comentários
https://aka.ms/ContentUserFeedback.
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja:Submeter e ver comentários