| Azione |
string |
Azione eseguita sulla richiesta. I valori disponibili sono Bloccato e Consentito (per le regole personalizzate), Corrispondente (quando una regola corrisponde a una parte della richiesta), Rilevato e Bloccato (entrambi per le regole obbligatorie, a seconda che WAF sia in modalità di rilevamento o prevenzione). |
| _BilledSize |
real |
Dimensioni del record in byte |
| ClientIp |
string |
IP di origine della richiesta. |
| ClientPort |
int |
Porta di origine della richiesta. |
| DetailedData |
string |
Dati specifici trovati nella richiesta che corrispondono alla regola per l'evento attivato. |
| DetailedMessage |
string |
Descrizione della regola per l'evento attivato. |
| FileDetails |
string |
File di configurazione contenente la regola per l'evento attivato. |
| Hostname (Nome host) |
string |
Nome host o indirizzo IP del gateway applicazione. |
| InstanceId |
string |
Istanza del gateway applicazione per cui vengono generati i dati del firewall. Per un gateway applicazione a più istanze viene visualizzata una riga per ogni istanza. |
| _IsBillable |
string |
Specifica se l'inserimento dei dati è fatturabile. Quando _IsBillable è false, l'inserimento dati non viene fatturato all'account Azure |
| LineDetails |
string |
Numero di riga nel file di configurazione che ha attivato l'evento. |
| Message |
string |
Messaggio descrittivo dell'evento di attivazione. Altre informazioni sono disponibili nella sezione dei dettagli. |
| OperationName |
string |
Nome dell'operazione. |
| RequestUri |
string |
URL della richiesta ricevuta. |
| _ResourceId |
string |
Identificatore univoco della risorsa a cui è associato il record. |
| ID regola |
string |
ID regola dell'evento di attivazione. |
| RuleSetType |
string |
Tipo di set di regole. Il valore disponibile è OWASP. |
| RuleSetVersion |
string |
Versione del set di regole usata. I valori disponibili sono 2.2.9 e 3.0. |
| Sito |
string |
Sito per cui è stato generato il log. Attualmente viene visualizzato solo Global poiché le regole sono globali. |
| SourceSystem |
string |
Tipo di agente da cui è stato raccolto l'evento. Ad esempio, OpsManager per l'agente Windows, la connessione diretta o Operations Manager, Linux per tutti gli agenti Linux o Azure per Diagnostica di Azure |
| _SubscriptionId |
string |
Identificatore univoco della sottoscrizione a cui è associato il record |
| TenantId |
string |
L'ID dell'area di lavoro Log Analytics |
| TimeGenerated |
datetime |
Ora (UTC) di creazione del log. |
| TransactionId |
string |
ID univoco per una determinata transazione che consente di raggruppare più violazioni delle regole verificatesi nella stessa richiesta. |
| Type |
string |
Nome della tabella |