AZFWApplicationRule
Innehåller alla loggdata för programregler. Varje matchning mellan dataplanet och programregeln skapar en loggpost med dataplanspaketet och den matchade regelns attribut.
Tabellattribut
Attribut | Värde |
---|---|
Resurstyper | microsoft.network/azurefirewalls |
Kategorier | Säkerhet |
Lösningar | LogManagement |
Grundläggande logg | No |
Inmatningstidstransformering | No |
Exempelfrågor | Ja |
Kolumner
Kolumn | Typ | Beskrivning |
---|---|---|
Åtgärd | sträng | Åtgärder som vidtas av brandväggen efter att programregeln har nåtts. |
ActionReason | sträng | När ingen regel utlöses för en begäran innehåller det här fältet orsaken till den åtgärd som utförs av brandväggen. Till exempel: ett paket som släppts eftersom ingen regel som matchas visar Default Action . |
_BilledSize | real | Poststorleken i byte |
DestinationPort | int | Begärans målport. |
Fqdn | sträng | Begärans måladress i FQDN (fullständigt kvalificerat domännamn). Till exempel: www.microsoft.com. |
_IsBillable | sträng | Anger om inmatning av data är fakturerbar. När _IsBillable är false debiteras inte inmatningen till ditt Azure-konto |
IsExplicitProxyRequest | boolesk | Sant om begäran tas emot på en explicit proxyport. Annars falskt. |
IsTlsInspected | boolesk | Sant om anslutningen kontrolleras av TLS. Annars falskt. |
Policy | sträng | Namnet på principen där den utlösta regeln finns. |
Protokoll | sträng | Begärans nätverksprotokoll. Exempel: HTTP, HTTPS. |
_ResourceId | sträng | En unik identifierare för resursen som posten är associerad med |
Regel | sträng | Namnet på den utlösta regeln. |
RuleCollection | sträng | Namnet på regelsamlingen där den utlösta regeln finns. |
RuleCollectionGroup | sträng | Namnet på den regelsamlingsgrupp där den utlösta regeln finns. |
SourceIp | sträng | Begärans käll-IP-adress. |
SourcePort | int | Begärans källport. |
SourceSystem | sträng | Typen av agent som händelsen samlades in av. Till exempel OpsManager för Windows-agenten, antingen direktanslutning eller Operations Manager, Linux för alla Linux-agenter eller Azure för Azure Diagnostics |
_SubscriptionId | sträng | En unik identifierare för prenumerationen som posten är associerad med |
TargetUrl | sträng | Begärans måladress-URL. Endast tillgängligt för HTTP- eller TLS-inspekterade HTTPS-begäranden. Exempel: https://www.microsoft.com/en-us/about. |
TenantId | sträng | Log Analytics-arbetsytans ID |
TimeGenerated | datetime | Tidsstämpel (UTC) när dataplansloggen skapades. |
Typ | sträng | Namnet på tabellen |
WebCategory | sträng | Webbkategori identifierad för det begärda FQDN (Azure Firewall Standard) eller URL (Azure Firewall Premium). Om en webbkategori inte är tillgänglig för den här begäran är fältet tomt. |
Feedback
https://aka.ms/ContentUserFeedback.
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i:Skicka och visa feedback för