AGWFirewallLogs

  • Makale

Web uygulaması güvenlik duvarıyla yapılandırılmış bir uygulama ağ geçidinin algılama veya önleme modu aracılığıyla günlüğe kaydedilen istekleri görüntülemek için tüm günlükleri içerir.

Tablo öznitelikleri

Öznitelik Değer
Kaynak türleri microsoft.network/applicationgateways
Kategoriler Azure Kaynakları, Ağ, Denetim
Çözümler LogManagement
Temel günlük Yes
Alma zamanı dönüşümü Hayır
Örnek Sorgular -

Sütunlar

Sütun Türü Açıklama
Eylem Dize İstekte gerçekleştirilen eylem. Kullanılabilir değerler Engellendi ve İzin Verildi (özel kurallar için), Eşleştirildi (kural isteğin bir bölümüyle eşleştiğinde) ve Algılandı ve Engellendi (WAF'nin algılama veya önleme modunda olmasına bağlı olarak her ikisi de zorunlu kurallar içindir).
_BilledSize real Bayt cinsinden kayıt boyutu
ClientIp Dize İstek için kaynak IP.
ClientPort int İstek için kaynak bağlantı noktası.
DetailedData Dize İstekte bulunan ve tetiklenen olayın kuralıyla eşleşen belirli veriler.
DetailedMessage Dize Tetiklenen olay için kuralın açıklaması.
FileDetails Dize Tetiklenen olay için kuralı içeren yapılandırma dosyası.
Konak adı Dize Application Gateway'in ana bilgisayar adı veya IP adresi.
InstanceId Dize Güvenlik duvarı verilerinin oluşturulduğu Application Gateway örneği. Çok örnekli bir uygulama ağ geçidi için örnek başına bir satır vardır.
_IsBillable Dize Verilerin alınıp alınmayacağını belirtir. _IsBillable false alımı Azure hesabınıza faturalandırılmadığında
LineDetails Dize Olayı tetikleyen yapılandırma dosyasındaki satır numarası.
Mesaj Dize Tetikleme olayı için kullanıcı dostu ileti. Ayrıntılar bölümünde daha fazla ayrıntı sağlanır.
OperationName Dize İşlemin adı.
RequestUri Dize Alınan isteğin URL'si.
_ResourceId Dize Kaydın ilişkili olduğu kaynağın benzersiz tanımlayıcısı
RuleId Dize Tetikleyen olayın kural kimliği.
RuleSetType Dize Kural kümesi türü. Kullanılabilir değer OWASP'dir.
RuleSetVersion Dize Kullanılan kural kümesi sürümü. Kullanılabilir değerler 2.2.9 ve 3.0'dır.
Site Dize Günlüğün oluşturulduğu site. Şu anda kurallar genel olduğundan yalnızca Genel listelenmiştir.
SourceSystem Dize Olayın toplandığı aracı türü. Örneğin, OpsManager Windows aracısı için, doğrudan bağlantı veya Operations Manager, Linux tüm Linux aracıları için veya Azure Azure Tanılama
_SubscriptionId Dize Kaydın ilişkili olduğu abonelik için benzersiz tanımlayıcı
TenantId Dize Log Analytics çalışma alanı kimliği
TimeGenerated datetime Günlüğün oluşturulduğu saat (UTC).
TransactionId Dize Aynı istekte oluşan birden çok kural ihlalini gruplandırmanıza yardımcı olan belirli bir işlemin benzersiz kimliği.
Tür Dize Tablonun adı