AGWFirewallLogs

Contient tous les journaux d’activité pour afficher les demandes enregistrées via le mode de détection ou de prévention d’une passerelle d’application configurée avec le pare-feu d’applications web.

Attributs de table

Attribut Valeur
Types de ressources microsoft.network/applicationgateways
Catégories Ressources Azure, réseau, audit
Solutions LogManagement
Journal de base Oui
Transformation au moment de l’ingestion Non
Exemples de requêtes -

Colonnes

Colonne Type Description
Action string Action effectuée sur la requête. Les valeurs disponibles sont Blocked (Bloqué) et Allowed (Autorisé) (pour les règles personnalisées), Matched (Mis en correspondance) (quand une règle correspond à une partie de la requête), et Detected (Détecté) et Blocked (Bloqué) (il s’agit de deux règles obligatoires, selon que le pare-feu WAF est en mode de détection ou de prévention).
_BilledSize real Taille de l’enregistrement en octets
ClientIp string Adresse IP d’origine de la requête.
ClientPort int Port d’origine de la requête.
DetailedData string Données spécifiques trouvées dans la demande correspondant à la règle de l’événement déclenché.
DetailedMessage string Description de la règle pour l’événement déclenché.
FileDetails string Fichier de configuration qui contenait la règle pour l’événement déclenché.
Nom d’hôte string Nom d’hôte ou adresse IP de la passerelle Application Gateway.
InstanceId string Instance Application Gateway pour laquelle les données du pare-feu sont générées. Pour une passerelle Application Gateway à plusieurs instances, il y a une ligne par instance.
_IsBillable string Spécifie si l’ingestion des données est facturable. Lorsque _IsBillable’ingestion false n’est pas facturée à votre compte Azure
LineDetails string Numéro de ligne dans le fichier de configuration ayant déclenché l’événement.
Message string Message convivial pour l’événement de déclenchement. La section Détails vous fournit plus d’informations.
NomOpération string Nom de l’opération.
RequestUri string URL de la requête reçue.
_ResourceId string Un identificateur unique de la ressource à laquelle l’enregistrement est associé
ID de la règle string ID de règle de l’événement de déclenchement.
RuleSetType string Type d’ensemble de règles. La valeur disponible est OWASP.
RuleSetVersion string Version d’ensemble de règles utilisée. Les valeurs disponibles sont 2.2.9 et 3.0.
Site string Site pour lequel le journal a été généré. Actuellement, seul Global est répertorié car les règles sont globales.
SourceSystem string Type d’agent par lequel l’événement a été collecté. Par exemple, pour l’agent OpsManager Windows, la connexion directe ou Operations Manager, Linux pour tous les agents Linux ou Azure pour Diagnostics Azure
_SubscriptionId string Un identificateur unique de l’abonnement auquel l’enregistrement est associé
TenantId string ID de l’espace de travail Log Analytics
TimeGenerated DATETIME Heure (UTC) lors de la création du journal.
TransactionId string ID unique d’une transaction donnée qui permet de regrouper plusieurs violations de règle qui se sont produites au cours de la même demande.
Type string Le nom de la table