Поделиться через


AZFWApplicationRule

Содержит все данные журнала правил приложения. Каждое совпадение между плоскостью данных и правилом приложения приводит к созданию записи журнала с пакетом плоскости данных и атрибутами соответствующего правила.

Атрибуты таблицы

Атрибут Значение
Типы ресурсов microsoft.network/azurefirewalls
Категории Безопасность
Решения LogManagement
Базовый журнал No
Преобразование ingestion-time No
Примеры запросов Да

Столбцы

Column Type Описание
Действие строка Действия, выполняемые брандмауэром после попадания правила приложения.
ActionReason строка Если для запроса не активируется правило, это поле содержит причину действия, выполняемого брандмауэром. Например: пакет удален, так как не отображается Default Actionсоответствующее правило.
_BilledSize real Размер записи в байтах
Порт назначения INT Порт назначения запроса.
Полное доменное имя строка Целевой адрес запроса в FQDN (полное доменное имя). Например, www.microsoft.com.
_IsBillable строка Указывает, можно ли выставлять счета за прием данных. Если _IsBillable false прием не взимается в учетную запись Azure.
IsExplicitProxyRequest bool Значение true, если запрос получен на явном прокси-порту. В случае значения false выводится диалоговое окно.
IsTlsInspected bool Значение true, если подключение проверяется tls. В случае значения false выводится диалоговое окно.
Политика строка Имя политики, в которой находится активированное правило.
Протокол строка Сетевой протокол запроса. Например: HTTP, HTTPS.
_ResourceId строка Уникальный идентификатор ресурса, с которым связана запись.
Правило строка Имя триггерного правила.
RuleCollection строка Имя коллекции правил, в которой находится активированное правило.
RuleCollectionGroup строка Имя группы коллекций правил, в которой находится активированное правило.
SourceIp строка Исходный IP-адрес запроса.
SourcePort INT Исходный порт запроса.
SourceSystem строка Тип агента, на который было собрано событие. Например, OpsManager для агента Windows прямой подключения или Operations Manager Linux для всех агентов Linux или Azure для Диагностика Azure
_SubscriptionId строка Уникальный идентификатор подписки, с которой связана запись
TargetUrl строка URL-адрес целевого адреса запроса. Доступно только для http-запросов или HTTP-запросов, проверяемых по протоколу TLS. Например: https://www.microsoft.com/en-us/about.
TenantId строка Идентификатор рабочей области Log Analytics
TimeGenerated datetime Метка времени (UTC) при создании журнала плоскости данных.
Тип строка Имя таблицы.
WebCategory строка Веб-категория, определяемая для запрошенного полного доменного имени (Брандмауэр Azure категории "Стандартный") или URL-адрес (Брандмауэр Azure Premium). Если веб-категория недоступна для этого запроса, поле пусто.