AGWFirewallLogs

  • Artículo

Contiene todos los registros para ver las solicitudes que se registran a través del modo de detección o prevención de una puerta de enlace de aplicaciones configurada con el firewall de aplicaciones web.

Atributos de tabla

Attribute Valor
Tipos de recursos microsoft.network/applicationgateways
Categorías Recursos de Azure, Red, Auditoría
Soluciones LogManagement
Registro básico
Transformación en tiempo de ingesta No
Consultas de ejemplo -

Columnas

Columna Type Descripción
Acción string Acción realizada en la solicitud. Los valores disponibles son Bloqueados y Permitidos (para reglas personalizadas), Coincidentes (cuando una regla coincide con una parte de la solicitud) y Detectados y Bloqueados (ambos son para las reglas obligatorias, en función de si WAF está en modo de detección o prevención).
_BilledSize real Tamaño del registro en bytes
ClientIp string IP de origen de la solicitud.
ClientPort int Puerto de origen de la solicitud.
DetailedData string Datos específicos encontrados en la solicitud que coinciden con la regla para el evento desencadenado.
DetailedMessage string Descripción de la regla para el evento desencadenado.
FileDetails string Archivo de configuración que contenía la regla para el evento desencadenado.
Nombre de host string Nombre de host o dirección IP de la puerta de enlace de aplicaciones.
InstanceId string Instancia de Application Gateway para la que se van a generar los datos de firewall. Si hay varias instancias de Application Gateway, hay una fila por cada instancia.
_IsBillable string Especifica si la ingesta de los datos es facturable. Cuando _IsBillable la ingesta no se false factura a su cuenta de Azure
LineDetails string Número de línea del archivo de configuración que desencadenó el evento.
Publicación string Mensaje descriptivo para el evento desencadenador. En la sección de detalles se proporciona más información.
OperationName string Nombre de la operación.
RequestUri string URI de la solicitud recibida.
_ResourceId string Identificador único del recurso al que está asociado el registro.
RuleId string Identificador de regla del evento desencadenador.
RuleSetType string Tipo de conjunto de reglas. El valor disponible es OWASP.
RuleSetVersion string Versión utilizada del conjunto de reglas. Los valores disponibles son 2.2.9 y 3.0.
Sitio string Sitio para el que se generó el registro. Actualmente, solo se incluye Global porque las reglas son globales.
SourceSystem string Tipo de agente por el que se recopiló el evento. Por ejemplo, OpsManager para el agente de Windows, conexión directa o Operations Manager, Linux para todos los agentes de Linux o Azure para Diagnósticos de Azure
_SubscriptionId string Identificador único de la suscripción a la que está asociado el registro.
TenantId string Id. del área de trabajo de Log Analytics
TimeGenerated datetime Hora (UTC) en la que se creó el registro.
TransactionId string Identificador único de una transacción determinada que ayuda a agrupar varias infracciones de reglas que se produjeron dentro de la misma solicitud.
Tipo string Nombre de la tabla.