Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Содержит все журналы для просмотра запросов, которые регистрируются с помощью режима обнаружения или предотвращения шлюза приложений, настроенного брандмауэром веб-приложения.
Атрибуты таблицы
| Атрибут | Значение |
|---|---|
| Типы ресурсов | microsoft.network/applicationgateways |
| Категории | Ресурсы Azure, сеть, аудит |
| Решения | Управление журналами |
| Базовый журнал | Да |
| Преобразование во время загрузки | Да |
| Примеры запросов | - |
Столбцы
| Столбец | Тип | Описание |
|---|---|---|
| Действие | строка | Действие, предпринятое по запросу. Доступные значения заблокированы и разрешены (для настраиваемых правил), совпадают (если правило соответствует части запроса) и обнаружены и заблокированы (для обязательных правил, в зависимости от того, находится ли WAF в режиме обнаружения или предотвращения). |
| _BilledSize (Размер счета) | реальный | Размер записи в байтах |
| ClientIp | строка | IP-адрес источника запроса. |
| КлиентПорт | INT | Порт, из которого сделан запрос. |
| Подробные данные | строка | Определенные данные, найденные в запросе, которые соответствовали правилу для триггерного события. |
| ПодробноеСообщение | строка | Описание правила для триггерного события. |
| Детали файла | строка | Файл конфигурации, содержащий правило для триггерного события. |
| Hostname (Имя узла) | строка | Имя узла или IP-адрес Шлюза приложений. |
| InstanceId | строка | Экземпляр шлюза приложений, для которого генерируются данные для брандмауэра. Если экземпляров шлюза приложений несколько, каждому экземпляру будет соответствовать одна строка. |
| _IsBillable (Подлежит оплате) | строка | Указывает, является ли обработка данных оплачиваемой. Если _IsBillable false, прием данных не учитывается в выставлении счетов на вашу учетную запись Azure. |
| Детали линии | строка | Номер строки в файле конфигурации, активировавшей событие. |
| Сообщение | строка | Понятное сообщение для события-триггера. Более детальная информация представлена в разделе сведений. |
| Название операции | строка | Имя операции. |
| RequestUri (URI запроса) | строка | URL-адрес полученного запроса. |
| _ResourceId (идентификатор ресурса) | строка | Уникальный идентификатор ресурса, с которым связана запись. |
| Идентификатор правила | строка | Идентификатор правила события-триггера. |
| ТипНабораПравил | строка | Тип набора правил. Доступное значение — OWASP. |
| Версия набора правил | строка | Используемая версия набора правил. Возможные значения: 2.2.9 и 3.0. |
| Сайт | строка | Сайт, для которого был создан журнал. В настоящее время указан только Global, так как правила являются глобальными. |
| SourceSystem | строка | Тип агента, которым было собрано событие. Например, OpsManager для агента Windows прямого подключения или Operations Manager, Linux для всех агентов Linux, или Azure для Диагностики Azure |
| _ИдентификаторПодписки | строка | Уникальный идентификатор подписки, с которой связана запись |
| Идентификатор арендатора | строка | Идентификатор рабочей области Log Analytics |
| Время генерации | дата и время | Время (UTC) при создании журнала. |
| TransactionId | строка | Уникальный идентификатор для данной транзакции, который помогает сгруппировать несколько нарушений правил, произошедших в одном запросе. |
| Тип | строка | Имя таблицы. |