AZFWApplicationRule

  • Article

Contient toutes les données du journal des règles d’application. Chaque correspondance entre le plan de données et la règle d’application crée une entrée de journal avec le paquet de plan de données et les attributs de la règle mise en correspondance.

Attributs de table

Attribut Valeur
Types de ressources microsoft.network/azurefirewalls
Catégories Sécurité
Solutions LogManagement
Journal de base Non
Transformation au moment de l’ingestion Non
Exemples de requêtes Oui

Colonnes

Colonne Type Description
Action string Action effectuée par le pare-feu en suivant l’accès à la règle d’application.
ActionReason string Lorsqu’aucune règle n’est déclenchée pour une requête, ce champ contient la raison de l’action effectuée par le pare-feu. Par exemple : un paquet supprimé, car aucune règle n’est mise en correspondance.Default Action
_BilledSize real Taille de l’enregistrement en octets
DestinationPort int Port de destination de la requête.
Fqdn string Adresse cible de la requête dans le nom de domaine complet (nom de domaine complet). Par exemple : www.microsoft.com.
_IsBillable string Spécifie si l’ingestion des données est facturable. Lorsque _IsBillable’ingestion false n’est pas facturée à votre compte Azure
IsExplicitProxyRequest bool True si la requête est reçue sur un port proxy explicite. False dans le cas contraire.
IsTlsInspected bool True si la connexion est inspectée par TLS. False dans le cas contraire.
Stratégie string Nom de la stratégie dans laquelle réside la règle déclenchée.
Protocol string Protocole réseau de la requête. Par exemple : HTTP, HTTPS.
_ResourceId string Un identificateur unique de la ressource à laquelle l’enregistrement est associé
Règle string Nom de la règle déclenchée.
RuleCollection string Nom de la collection de règles dans laquelle réside la règle déclenchée.
RuleCollectionGroup string Nom du groupe de regroupements de règles dans lequel réside la règle déclenchée.
SourceIp string Adresse IP source de la requête.
SourcePort int Port source de la requête.
SourceSystem string Type d’agent par lequel l’événement a été collecté. Par exemple, pour l’agent OpsManager Windows, la connexion directe ou Operations Manager, Linux pour tous les agents Linux ou Azure pour Diagnostics Azure
_SubscriptionId string Un identificateur unique de l’abonnement auquel l’enregistrement est associé
TargetUrl string URL de l’adresse cible de la requête. Disponible uniquement pour les requêtes HTTPS inspectées par HTTP ou TLS. Par exemple : https://www.microsoft.com/en-us/about.
TenantId string ID de l’espace de travail Log Analytics
TimeGenerated DATETIME Horodatage (UTC) lorsque le journal du plan de données a été créé.
Type string Le nom de la table
WebCategory string Catégorie web identifiée pour le nom de domaine complet demandé (Pare-feu Azure Standard) ou l’URL (Pare-feu Azure Premium). Si une catégorie web n’est pas disponible pour cette demande, le champ est vide.