AZFWApplicationRule
Innehåller alla loggdata för programregler. Varje matchning mellan dataplanet och programregeln skapar en loggpost med dataplanspaketet och den matchade regelns attribut.
Tabellattribut
| Attribut | Värde |
|---|---|
| Resurstyper | microsoft.network/azurefirewalls |
| Kategorier | Säkerhet |
| Lösningar | LogManagement |
| Grundläggande logg | No |
| Inmatningstidstransformering | No |
| Exempelfrågor | Ja |
Kolumner
| Kolumn | Typ | Beskrivning |
|---|---|---|
| Åtgärd | sträng | Åtgärder som vidtas av brandväggen efter att programregeln har nåtts. |
| ActionReason | sträng | När ingen regel utlöses för en begäran innehåller det här fältet orsaken till den åtgärd som utförs av brandväggen. Till exempel: ett paket som släppts eftersom ingen regel som matchas visar Default Action. |
| _BilledSize | real | Poststorleken i byte |
| DestinationPort | int | Begärans målport. |
| Fqdn | sträng | Begärans måladress i FQDN (fullständigt kvalificerat domännamn). Till exempel: www.microsoft.com. |
| _IsBillable | sträng | Anger om inmatning av data är fakturerbar. När _IsBillable är false debiteras inte inmatningen till ditt Azure-konto |
| IsExplicitProxyRequest | boolesk | Sant om begäran tas emot på en explicit proxyport. Annars falskt. |
| IsTlsInspected | boolesk | Sant om anslutningen kontrolleras av TLS. Annars falskt. |
| Policy | sträng | Namnet på principen där den utlösta regeln finns. |
| Protokoll | sträng | Begärans nätverksprotokoll. Exempel: HTTP, HTTPS. |
| _ResourceId | sträng | En unik identifierare för resursen som posten är associerad med |
| Regel | sträng | Namnet på den utlösta regeln. |
| RuleCollection | sträng | Namnet på regelsamlingen där den utlösta regeln finns. |
| RuleCollectionGroup | sträng | Namnet på den regelsamlingsgrupp där den utlösta regeln finns. |
| SourceIp | sträng | Begärans käll-IP-adress. |
| SourcePort | int | Begärans källport. |
| SourceSystem | sträng | Typen av agent som händelsen samlades in av. Till exempel OpsManager för Windows-agenten, antingen direktanslutning eller Operations Manager, Linux för alla Linux-agenter eller Azure för Azure Diagnostics |
| _SubscriptionId | sträng | En unik identifierare för prenumerationen som posten är associerad med |
| TargetUrl | sträng | Begärans måladress-URL. Endast tillgängligt för HTTP- eller TLS-inspekterade HTTPS-begäranden. Exempel: https://www.microsoft.com/en-us/about. |
| TenantId | sträng | Log Analytics-arbetsytans ID |
| TimeGenerated | datetime | Tidsstämpel (UTC) när dataplansloggen skapades. |
| Typ | sträng | Namnet på tabellen |
| WebCategory | sträng | Webbkategori identifierad för det begärda FQDN (Azure Firewall Standard) eller URL (Azure Firewall Premium). Om en webbkategori inte är tillgänglig för den här begäran är fältet tomt. |
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för