AGWFirewallLogs
Contém todos os registos para ver os pedidos registados através do modo de deteção ou prevenção de um gateway de aplicação configurado com a firewall de aplicações Web.
Atributos de tabela
| Atributo | Valor |
|---|---|
| Tipos de recurso | microsoft.network/applicationgateways |
| Categorias | Recursos do Azure, Rede, Auditoria |
| Soluções | LogManagement |
| Registo básico | Yes |
| Transformação do tempo de ingestão | No |
| Consultas de Exemplo | - |
Colunas
| Coluna | Tipo | Descrição |
|---|---|---|
| Ação | string | Ação tomada no pedido. Os valores disponíveis são Bloqueados e Permitidos (para regras personalizadas), Correspondidos (quando uma regra corresponde a uma parte do pedido) e Detetados e Bloqueados (estes são ambos para regras obrigatórias, dependendo se a WAF está no modo de deteção ou prevenção). |
| _BilledSize | real | O tamanho do registo em bytes |
| ClientIp | string | IP de origem para o pedido. |
| ClientPort | int | Porta de origem para o pedido. |
| Dados Detalhados | string | Dados específicos encontrados no pedido que correspondem à regra do evento acionado. |
| DetailedMessage | string | Descrição da regra do evento acionado. |
| FileDetails | string | Ficheiro de configuração que continha a regra do evento acionado. |
| Hostname (Nome do anfitrião) | string | Nome do anfitrião ou endereço IP do Gateway de Aplicação. |
| InstanceId | string | Gateway de Aplicação instância para a qual estão a ser gerados dados da firewall. Para um gateway de aplicação de várias instâncias, existe uma linha por instância. |
| _IsBillable | string | Especifica se a ingestão dos dados é faturável. Quando _IsBillable é ingestão não é false faturada na sua conta do Azure |
| LinhasDetails | string | Número de linha no ficheiro de configuração que acionou o evento. |
| Mensagem | string | Mensagem amigável para o evento de acionamento. São fornecidos mais detalhes na secção de detalhes. |
| OperationName | string | Nome da operação. |
| RequestUri | string | URL do pedido recebido. |
| _ResourceId | string | Um identificador exclusivo para o recurso ao qual o registo está associado |
| RuleId | string | ID da regra do evento de acionamento. |
| RuleSetType | string | Tipo de conjunto de regras. O valor disponível é OWASP. |
| RuleSetVersion | string | Versão do conjunto de regras utilizada. Os valores disponíveis são 2.2.9 e 3.0. |
| Site | string | Site para o qual o registo foi gerado. Atualmente, apenas Global está listado porque as regras são globais. |
| SourceSystem | string | O tipo de agente pelo que o evento foi recolhido. Por exemplo, para o OpsManager agente do Windows, ligação direta ou Operations Manager, Linux para todos os agentes linux ou Azure para Diagnóstico do Azure |
| _SubscriptionId | string | Um identificador exclusivo para a subscrição à qual o registo está associado |
| TenantId | string | O ID da área de trabalho do Log Analytics |
| TimeGenerated | datetime | Hora (UTC) em que o registo foi criado. |
| TransactionId | string | ID exclusivo para uma determinada transação que ajuda a agrupar várias violações de regras que ocorreram no mesmo pedido. |
| Tipo | string | O nome da tabela |
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários