AZFWApplicationRule
Contém todos os dados de registo de regras de aplicação. Cada correspondência entre o plano de dados e a regra de aplicação cria uma entrada de registo com o pacote de plano de dados e os atributos da regra correspondente.
Atributos de tabela
Atributo | Valor |
---|---|
Tipos de recurso | microsoft.network/azurefirewalls |
Categorias | Segurança |
Soluções | LogManagement |
Registo básico | No |
Transformação do tempo de ingestão | No |
Consultas de Exemplo | Sim |
Colunas
Coluna | Tipo | Descrição |
---|---|---|
Ação | string | Ação efetuada pela firewall após o acionamento da regra de aplicação. |
ActionReason | string | Quando não é acionada nenhuma regra para um pedido, este campo contém o motivo da ação executada pela firewall. Por exemplo: um pacote removido porque nenhuma regra correspondida mostrará Default Action . |
_BilledSize | real | O tamanho do registo em bytes |
DestinationPort | int | Porta de destino do pedido. |
Fqdn | string | O endereço de destino do pedido no FQDN (Nome de Domínio Completamente qualificado). Por exemplo: www.microsoft.com. |
_IsBillable | string | Especifica se a ingestão dos dados é faturável. Quando _IsBillable é ingestão não é false faturada na sua conta do Azure |
IsExplicitProxyRequest | bool | Verdadeiro se o pedido for recebido numa porta de proxy explícita. Falso de outra forma. |
IsTlsInspected | bool | Verdadeiro se a ligação for inspecionada pelo TLS. Falso de outra forma. |
Política | string | Nome da política na qual reside a regra acionada. |
Protocolo | string | Protocolo de rede do pedido. Por exemplo: HTTP, HTTPS. |
_ResourceId | string | Um identificador exclusivo para o recurso ao qual o registo está associado |
Regra | string | Nome da regra acionada. |
RuleCollection | string | Nome da coleção de regras na qual reside a regra acionada. |
RuleCollectionGroup | string | Nome do grupo de coleção de regras no qual reside a regra acionada. |
SourceIp | string | Endereço IP de origem do pedido. |
SourcePort | int | A porta de origem do pedido. |
SourceSystem | string | O tipo de agente pelo que o evento foi recolhido. Por exemplo, para o OpsManager agente do Windows, ligação direta ou Operations Manager, Linux para todos os agentes linux ou Azure para Diagnóstico do Azure |
_SubscriptionId | string | Um identificador exclusivo para a subscrição à qual o registo está associado |
TargetUrl | string | URL do endereço de destino do pedido. Disponível apenas para pedidos HTTP ou TLS inspecionados por HTTPS. Por exemplo: https://www.microsoft.com/en-us/about. |
TenantId | string | O ID da área de trabalho do Log Analytics |
TimeGenerated | datetime | Carimbo de data/hora (UTC) quando o registo do plano de dados foi criado. |
Tipo | string | O nome da tabela |
WebCategory | string | Categoria Web identificada para o FQDN pedido (Azure Firewall Standard) ou URL (Azure Firewall Premium). Se uma categoria Web não estiver disponível para este pedido, o campo estará vazio. |
Comentários
https://aka.ms/ContentUserFeedback.
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja:Submeter e ver comentários