AGWFirewallLogs
Innehåller alla loggar för att visa begäranden som loggas via antingen identifierings- eller förebyggande läge för en programgateway som har konfigurerats med brandväggen för webbprogrammet.
Tabellattribut
| Attribut | Värde |
|---|---|
| Resurstyper | microsoft.network/applicationgateways |
| Kategorier | Azure-resurser, nätverk, granskning |
| Lösningar | LogManagement |
| Grundläggande logg | Yes |
| Inmatningstidstransformering | No |
| Exempelfrågor | - |
Kolumner
| Kolumn | Typ | Beskrivning |
|---|---|---|
| Åtgärd | sträng | Åtgärd som vidtagits för begäran. Tillgängliga värden är Blockerade och Tillåtna (för anpassade regler), Matchade (när en regel matchar en del av begäran) och Identifierade och blockerade (båda är för obligatoriska regler, beroende på om WAF är i identifierings- eller förebyggande läge). |
| _BilledSize | real | Poststorleken i byte |
| ClientIp | sträng | Ursprunglig IP-adress för begäran. |
| ClientPort | int | Ursprungsporten för begäran. |
| DetailedData | sträng | Specifika data som hittades i begäran som matchade regeln för den utlösta händelsen. |
| DetailedMessage | sträng | Beskrivning av regeln för den utlösta händelsen. |
| FileDetails | sträng | Konfigurationsfil som innehöll regeln för den utlösta händelsen. |
| Värdnamn | sträng | Värdnamn eller IP-adress för Application Gateway. |
| InstanceId | sträng | Application Gateway instans som brandväggsdata genereras för. För en programgateway med flera instanser finns det en rad per instans. |
| _IsBillable | sträng | Anger om inmatning av data är fakturerbart. När _IsBillable är false debiteras inte inmatningen till ditt Azure-konto |
| LineDetails | sträng | Radnummer i konfigurationsfilen som utlöste händelsen. |
| Meddelande | sträng | Användarvänligt meddelande för utlösande händelse. Mer information finns i informationsavsnittet. |
| OperationName | sträng | Namnet på åtgärden. |
| RequestUri | sträng | URL för den mottagna begäran. |
| _ResourceId | sträng | En unik identifierare för resursen som posten är associerad med |
| RuleId | sträng | Regel-ID för utlösande händelse. |
| RuleSetType | sträng | Regeluppsättningstyp. Det tillgängliga värdet är OWASP. |
| RuleSetVersion | sträng | Regeluppsättningsversion som används. Tillgängliga värden är 2.2.9 och 3.0. |
| Webbplats | sträng | Plats som loggen genererades för. För närvarande visas endast Global eftersom regler är globala. |
| SourceSystem | sträng | Typen av agent som händelsen samlades in av. Till exempel OpsManager för Windows-agenten, antingen direktanslutning eller Operations Manager, Linux för alla Linux-agenter eller Azure för Azure Diagnostics |
| _SubscriptionId | sträng | En unik identifierare för prenumerationen som posten är associerad med |
| TenantId | sträng | Log Analytics-arbetsytans ID |
| TimeGenerated | datetime | Tid (UTC) när loggen skapades. |
| TransactionId | sträng | Unikt ID för en viss transaktion som hjälper till att gruppera flera regelöverträdelser som har inträffat inom samma begäran. |
| Typ | sträng | Namnet på tabellen |
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för