AGWFirewallLogs
包含所有記錄,以檢視透過使用 Web 應用程式防火牆設定的應用程式閘道偵測或預防模式所記錄的要求。
數據表屬性
| 屬性 |
值 |
| 資源類型 |
microsoft.network/applicationgateways |
| 類別 |
Azure 資源、網路、稽核 |
| 方案 |
LogManagement |
| 基本記錄 |
Yes |
| 擷取時間轉換 |
No |
| 範例查詢 |
- |
資料行
| 資料行 |
類型 |
描述 |
| 動作 |
字串 |
對要求採取的動作。 可用值為已封鎖和已允許 (適用於自訂規則)、符合 (當規則符合部分要求時)、已偵測和已封鎖 (這兩者都適用於強制規則,視 WAF 處於偵測還是預防模式而定)。 |
| _BilledSize |
real |
以位元組為單位的記錄大小 |
| ClientIp |
字串 |
要求的原始 IP。 |
| ClientPort |
int |
要求的原始連接埠。 |
| DetailedData |
字串 |
在符合觸發事件規則的要求中找到的特定數據。 |
| DetailedMessage |
字串 |
觸發事件之規則的描述。 |
| FileDetails |
字串 |
包含觸發事件規則的組態檔。 |
| 主機名稱 |
字串 |
應用程式閘道的主機名稱或 IP 位址。 |
| InstanceId |
字串 |
將產生此應用程式閘道執行個體的防火牆資料。 應用程式閘道若有多個執行個體,則是一個執行個體一行資料。 |
| _IsBillable |
字串 |
指定內嵌資料是否可計費。 當 _IsBillable 為 false 時,擷取不會向您的 Azure 帳戶收費 |
| LineDetails |
字串 |
觸發事件的組態檔中的行號。 |
| 訊息 |
字串 |
方便使用的觸發事件訊息。 詳細資料區段中會提供詳細資料。 |
| OperationName |
字串 |
作業名稱。 |
| RequestUri |
字串 |
接收之要求的 URL。 |
| _ResourceId |
string |
記錄相關資源的唯一識別碼 |
| RuleId |
字串 |
觸發事件的規則識別碼。 |
| RuleSetType |
字串 |
規則集類型。 可用的值是 OWASP。 |
| RuleSetVersion |
字串 |
規則集版本。 可用值為 2.2.9 和 3.0。 |
| 網站 |
字串 |
將產生此網站的記錄。 目前只列出 Global,因為規則為全域。 |
| SourceSystem |
字串 |
收集事件的代理程式類型。 例如,適用於 Windows 代理程式的 OpsManager、直接連線或 Operations Manager、適用於 Linux 的所有 Linux 代理程式,或適用於 Azure 的 Azure 診斷 |
| _SubscriptionId |
string |
與記錄相關的訂用帳戶唯一識別碼 |
| TenantId |
字串 |
Log Analytics 工作區識別碼 |
| TimeGenerated |
Datetime |
建立記錄檔的時間(UTC)。 |
| TransactionId |
字串 |
指定交易的唯一識別碼,可協助將相同要求間所發生的多個規則違規群組分組。 |
| 型別 |
string |
資料表的名稱 |