AZFWApplicationRule
Contém todos os dados de registo de regras de aplicação. Cada correspondência entre o plano de dados e a regra de aplicação cria uma entrada de registo com o pacote de plano de dados e os atributos da regra correspondente.
Atributos de tabela
| Atributo | Valor |
|---|---|
| Tipos de recurso | microsoft.network/azurefirewalls |
| Categorias | Segurança |
| Soluções | LogManagement |
| Registo básico | No |
| Transformação do tempo de ingestão | No |
| Consultas de Exemplo | Sim |
Colunas
| Coluna | Tipo | Descrição |
|---|---|---|
| Ação | string | Ação efetuada pela firewall após o acionamento da regra de aplicação. |
| ActionReason | string | Quando não é acionada nenhuma regra para um pedido, este campo contém o motivo da ação executada pela firewall. Por exemplo: um pacote removido porque nenhuma regra correspondida mostrará Default Action. |
| _BilledSize | real | O tamanho do registo em bytes |
| DestinationPort | int | Porta de destino do pedido. |
| Fqdn | string | O endereço de destino do pedido no FQDN (Nome de Domínio Completamente qualificado). Por exemplo: www.microsoft.com. |
| _IsBillable | string | Especifica se a ingestão dos dados é faturável. Quando _IsBillable é ingestão não é false faturada na sua conta do Azure |
| IsExplicitProxyRequest | bool | Verdadeiro se o pedido for recebido numa porta de proxy explícita. Falso de outra forma. |
| IsTlsInspected | bool | Verdadeiro se a ligação for inspecionada pelo TLS. Falso de outra forma. |
| Política | string | Nome da política na qual reside a regra acionada. |
| Protocolo | string | Protocolo de rede do pedido. Por exemplo: HTTP, HTTPS. |
| _ResourceId | string | Um identificador exclusivo para o recurso ao qual o registo está associado |
| Regra | string | Nome da regra acionada. |
| RuleCollection | string | Nome da coleção de regras na qual reside a regra acionada. |
| RuleCollectionGroup | string | Nome do grupo de coleção de regras no qual reside a regra acionada. |
| SourceIp | string | Endereço IP de origem do pedido. |
| SourcePort | int | A porta de origem do pedido. |
| SourceSystem | string | O tipo de agente pelo que o evento foi recolhido. Por exemplo, para o OpsManager agente do Windows, ligação direta ou Operations Manager, Linux para todos os agentes linux ou Azure para Diagnóstico do Azure |
| _SubscriptionId | string | Um identificador exclusivo para a subscrição à qual o registo está associado |
| TargetUrl | string | URL do endereço de destino do pedido. Disponível apenas para pedidos HTTP ou TLS inspecionados por HTTPS. Por exemplo: https://www.microsoft.com/en-us/about. |
| TenantId | string | O ID da área de trabalho do Log Analytics |
| TimeGenerated | datetime | Carimbo de data/hora (UTC) quando o registo do plano de dados foi criado. |
| Tipo | string | O nome da tabela |
| WebCategory | string | Categoria Web identificada para o FQDN pedido (Azure Firewall Standard) ou URL (Azure Firewall Premium). Se uma categoria Web não estiver disponível para este pedido, o campo estará vazio. |
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários