| Akce |
string |
Akce přijatá na žádost Dostupné hodnoty jsou blokované a povolené (pro vlastní pravidla), Spárované (pokud pravidlo odpovídá části požadavku) a Zjištěné a blokované (to platí pro povinná pravidla v závislosti na tom, jestli je WAF v režimu detekce nebo prevence). |
| _BilledSize |
real |
Velikost záznamu v bajtech |
| ClientIp |
string |
Původní IP adresa pro požadavek. |
| ClientPort |
int |
Původní port požadavku. |
| DetailedData |
string |
Konkrétní data nalezená v požadavku, která odpovídají pravidlu pro aktivovanou událost. |
| DetailedMessage |
string |
Popis pravidla pro aktivovanou událost |
| FileDetails |
string |
Konfigurační soubor, který obsahoval pravidlo pro aktivovanou událost. |
| Název hostitele |
string |
Název hostitele nebo IP adresa služby Application Gateway |
| InstanceId |
string |
Instance služby Application Gateway, pro kterou se generují data brány firewall. Pro službu Application Gateway s více instancemi existuje jeden řádek na instanci. |
| _IsBillable |
string |
Určuje, jestli je ingestování dat fakturovatelné. Pokud se příjem dat _IsBillable false neúčtuje vašemu účtu Azure |
| LineDetails |
string |
Číslo řádku v konfiguračním souboru, který událost aktivoval. |
| Message |
string |
Uživatelsky přívětivá zpráva pro aktivační událost. Další podrobnosti najdete v části s podrobnostmi. |
| OperationName |
string |
Název operace. |
| Identifikátor REQUESTURI |
string |
Adresa URL přijaté žádosti |
| _ResourceId |
string |
Jedinečný identifikátor prostředku, ke kterému je záznam přidružený |
| RuleId |
string |
ID pravidla aktivační události. |
| RuleSetType |
string |
Typ sady pravidel. Dostupná hodnota je OWASP. |
| RuleSetVersion |
string |
Použitá verze sady pravidel. Dostupné hodnoty jsou 2.2.9 a 3.0. |
| Web |
string |
Web, pro který se protokol vygeneroval. V současné době je uveden pouze globální, protože pravidla jsou globální. |
| SourceSystem |
string |
Typ agenta, který událost shromáždil. Například OpsManager pro agenta Windows, přímé připojení nebo Operations Manager, Linux pro všechny agenty Linuxu nebo Azure pro diagnostiku Azure |
| _SubscriptionId |
string |
Jedinečný identifikátor předplatného, ke kterému je záznam přidružený |
| TenantId |
string |
ID pracovního prostoru služby Log Analytics |
| TimeGenerated |
datetime |
Čas (UTC) při vytvoření protokolu |
| TransactionId |
string |
Jedinečné ID pro danou transakci, které pomáhá seskupovat několik porušení pravidel, ke kterým došlo ve stejném požadavku. |
| Typ |
string |
Název tabulky |