Condividi tramite

AZFWApplicationRule

  • Articolo

Contiene tutti i dati del log delle regole dell'applicazione. Ogni corrispondenza tra il piano dati e la regola dell’applicazione crea una voce di log con il pacchetto del piano dati e gli attributi della regola corrispondente.

Attributi di tabella

Attributo Valore
Tipi di risorse microsoft.network/azurefirewalls
Categorie Sicurezza
Soluzioni LogManagement
Log di base No
Trasformazione in fase di inserimento No
Query di esempio

Colonne

Column Type Descrizione
Azione string Azione eseguita dal firewall dopo l'hit della regola dell'applicazione.
ActionReason string Quando non viene attivata alcuna regola per una richiesta, questo campo contiene il motivo dell'azione eseguita dal firewall. Ad esempio: un pacchetto eliminato perché non verrà visualizzata Default Actionalcuna regola corrispondente a .
_BilledSize real Dimensioni del record in byte
DestinationPort int Porta di destinazione della richiesta.
Fqdn string Indirizzo di destinazione della richiesta in FQDN (Nome di dominio completo). Ad esempio: www.microsoft.com.
_IsBillable string Specifica se l'inserimento dei dati è fatturabile. Quando _IsBillable è false, l'inserimento dati non viene fatturato all'account Azure
IsExplicitProxyRequest bool True se la richiesta viene ricevuta su una porta proxy esplicita. In caso contrario, False.
IsTlsInspected bool True se la connessione è controllata da TLS. In caso contrario, False.
Criteri string Nome del criterio in cui risiede la regola attivata.
Protocollo string Protocollo di rete della richiesta. Ad esempio: HTTP, HTTPS.
_ResourceId string Identificatore univoco della risorsa a cui è associato il record.
Regola string Nome della regola attivata.
RuleCollection string Nome della raccolta di regole in cui risiede la regola attivata.
RuleCollectionGroup string Nome del gruppo di raccolta regole in cui risiede la regola attivata.
SourceIp string Indirizzo IP di origine della richiesta.
SourcePort int Porta di origine della richiesta.
SourceSystem string Tipo di agente da cui è stato raccolto l'evento. Ad esempio, OpsManager per l'agente Windows, la connessione diretta o Operations Manager, Linux per tutti gli agenti Linux o Azure per Diagnostica di Azure
_SubscriptionId string Identificatore univoco della sottoscrizione a cui è associato il record
TargetUrl string URL dell'indirizzo di destinazione della richiesta. Disponibile solo per le richieste HTTPS ispezionate da HTTP o TLS. Ad esempio: https://www.microsoft.com/en-us/about.
TenantId string L'ID dell'area di lavoro Log Analytics
TimeGenerated datetime Timestamp (UTC) al momento della creazione del log del piano dati.
Type string Nome della tabella
WebCategory string Categoria Web identificata per l'FQDN richiesto (Firewall di Azure Standard) o l'URL (Firewall di Azure Premium). Se una categoria Web non è disponibile per questa richiesta, il campo è vuoto.