AZFWApplicationRule
- [アーティクル]
-
-
すべてのアプリケーション ルール ログ データが含まれます。 データ プレーンとアプリケーション規則の一致ごとに、データ プレーン パケットおよび一致した規則の属性を含むログ エントリが作成されます。
テーブル属性
属性 |
Value |
リソースの種類 |
microsoft.network/azurefirewalls |
Categories (カテゴリ) |
セキュリティ |
ソリューション |
LogManagement |
基本的なログ |
いいえ |
インジェスト時間変換 |
いいえ |
サンプル クエリ |
はい |
列
列 |
タイプ |
説明 |
アクション |
string |
アプリケーションルールヒット後にファイアウォールによって実行されるアクション。 |
ActionReason |
string |
要求に対してルールがトリガーされない場合、このフィールドにはファイアウォールによって実行されたアクションの理由が含まれます。 たとえば、一致するルールがないために破棄されたパケットは Default Action 表示されます。 |
_BilledSize |
real |
レコード サイズ (バイト単位) |
DestinationPort |
int |
要求の宛先ポート。 |
Fqdn |
string |
FQDN の要求のターゲット アドレス (完全修飾ドメイン名)。 例: www.microsoft.com。 |
_IsBillable |
string |
データ インジェストが課金対象かどうかを指定します。 _IsBillable が false の場合、インジェストはお使いの Azure アカウントに課金されません |
IsExplicitProxyRequest |
[bool] |
True の 場合は、明示的なプロキシ ポートで要求を受信します。 それ以外の場合は False です。 |
IsTlsInspected |
[bool] |
接続が TLS 検査されている場合は True。 それ以外の場合は False です。 |
ポリシー |
string |
トリガーされたルールが存在するポリシーの名前。 |
Protocol |
string |
要求のネットワーク プロトコル。 たとえば、HTTP、HTTPS などです。 |
_ResourceId |
string |
レコードが関連付けられているリソースの一意識別子 |
Rule |
string |
トリガーされたルールの名前。 |
RuleCollection |
string |
トリガーされたルールが存在するルール コレクションの名前。 |
RuleCollectionGroup |
string |
トリガーされたルールが存在するルール コレクション グループの名前。 |
SourceIp |
string |
要求のソース IP アドレス。 |
SourcePort |
int |
要求のソース ポート。 |
SourceSystem |
string |
イベント収集元のエージェントの種類。 たとえば、Windows エージェントの場合は OpsManager (直接接続または Operations Manager のいずれか)、すべての Linux エージェントの場合は Linux 、Azure Diagnostics の場合は Azure です |
_SubscriptionId |
string |
レコードが関連付けられているサブスクリプションの一意識別子 |
TargetUrl |
string |
要求のターゲット アドレス URL。 HTTP または TLS で検査された HTTPS 要求でのみ使用できます。 (例: https://www.microsoft.com/en-us/about)。 |
TenantId |
string |
Log Analytics ワークスペース ID |
TimeGenerated |
datetime |
データ プレーン ログが作成されたときのタイムスタンプ (UTC)。 |
種類 |
string |
テーブルの名前 |
WebCategory |
string |
要求された FQDN (Azure Firewall Standard) または URL (Azure Firewall Premium) で識別される Web カテゴリ。 この要求で Web カテゴリを使用できない場合、フィールドは空です。 |