AGWFirewallLogs

Enthält alle Protokolle, um die Anforderungen anzuzeigen, die entweder über den Erkennungs- oder Verhinderungsmodus eines Anwendungsgateways protokolliert werden, das mit der Webanwendungsfirewall konfiguriert ist.

Tabellenattribute

attribute Wert
Ressourcentypen microsoft.network/applicationgateways
Kategorien Azure-Ressourcen, Netzwerk, Überwachung
Lösungen LogManagement
Standardprotokoll Ja
Erfassungszeittransformation No
Beispielabfragen -

Spalten

Spalte Type Beschreibung
Aktion Zeichenfolge Aktion, die für die Anforderung durchgeführt wird. Verfügbare Werte sind „Blocked“ (Blockiert) und „Allowed“ (Zulässig) für benutzerdefinierte Regeln, „Matched“ (Übereinstimmend), wenn eine Regel mit einem Teil der Anforderung übereinstimmt, und „Detected“ (Erkannt) und „Blocked“ (Blockiert), beide für obligatorische Regeln, je nachdem, ob sich die WAF im Erkennungs- oder Präventionsmodus befindet.
_BilledSize real Die Datensatzgröße in Bytes.
ClientIp Zeichenfolge Ursprungs-IP für die Anforderung
ClientPort int Ursprungsport für die Anforderung
DetailedData Zeichenfolge Bestimmte Daten, die in der Anforderung gefunden wurden, die der Regel für das ausgelöste Ereignis entsprechen.
DetailedMessage Zeichenfolge Beschreibung der Regel für das ausgelöste Ereignis.
FileDetails Zeichenfolge Konfigurationsdatei, die die Regel für das ausgelöste Ereignis enthielt.
Hostname Zeichenfolge Hostname oder IP-Adresse für Application Gateway.
InstanceId Zeichenfolge Application Gateway-Instanz, für die Firewalldaten generiert werden. Für ein Anwendungsgateway mit mehreren Instanzen ist eine Zeile pro Instanz vorhanden.
_IsBillable Zeichenfolge Gibt an, ob die Erfassung der Daten gebührenpflichtig ist. Wenn _IsBillable aufgenommen wird false , wird Ihrem Azure-Konto nicht in Rechnung gestellt.
LineDetails Zeichenfolge Nummer der Zeile in der Konfigurationsdatei, die das Ereignis ausgelöst hat
`Message` Zeichenfolge Benutzerfreundliche Meldung für das auslösende Ereignis. Weitere Details im Abschnitt „Details“.
Vorgangsname Zeichenfolge Name des Vorgangs.
RequestUri Zeichenfolge URI der empfangenen Anforderung
_ResourceId Zeichenfolge Ein eindeutiger Bezeichner für die Ressource, der der Datensatz zugeordnet ist.
RuleId Zeichenfolge Regel-ID des auslösenden Ereignisses
RuleSetType Zeichenfolge Regelsatztyp: Der verfügbare Wert ist OWASP.
RuleSetVersion Zeichenfolge Verwendete Regelsatzversion. Verfügbare Werte sind 2.2.9 und 3.0.
Website Zeichenfolge Standort, für den das Protokoll generiert wurde. Derzeit ist nur „Global“ aufgeführt, da Regeln global sind.
SourceSystem Zeichenfolge Der Typ des Agents, von dem das Ereignis erfasst wurde. For example, for Windows agent, OpsManager either direct connect or Operations Manager, for all Linux agents, Linux or Azure for Azure-Diagnose
_SubscriptionId Zeichenfolge Ein eindeutiger Bezeichner für das Abonnement, dem der Datensatz zugeordnet ist.
TenantId Zeichenfolge Die ID des Log Analytics-Arbeitsbereichs.
TimeGenerated datetime Uhrzeit (UTC), zu der das Protokoll erstellt wurde.
TransactionId Zeichenfolge Eindeutige ID für eine bestimmte Transaktion, die Sie beim Gruppieren mehrerer Regelverstöße innerhalb derselben Anforderung unterstützt.
type Zeichenfolge Der Name der Tabelle.