Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Enthält alle Protokolle zum Anzeigen der Anforderungen, die über den Erkennungs- oder Schutzmodus eines mit Web Application Firewall konfigurierten Anwendungsgateways protokolliert werden.
Tabellenattribute
| Eigenschaft | Wert |
|---|---|
| Ressourcentypen | microsoft.network/applicationgateways |
| Kategorien | Azure-Ressourcen, Netzwerk, Überwachung |
| Lösungen | Protokollverwaltung |
| Standardprotokoll | Ja |
| Transformation zur Erfassungszeit | Ja |
| Beispielabfragen | - |
Spalten
| Spalte | Typ | Beschreibung |
|---|---|---|
| Aktion | Schnur | Aktion, die für die Anforderung durchgeführt wird. Verfügbare Werte sind „Blocked“ (Blockiert) und „Allowed“ (Zulässig) für benutzerdefinierte Regeln, „Matched“ (Übereinstimmend), wenn eine Regel mit einem Teil der Anforderung übereinstimmt, und „Detected“ (Erkannt) und „Blocked“ (Blockiert), beide für obligatorische Regeln, je nachdem, ob sich die WAF im Erkennungs- oder Präventionsmodus befindet. |
| _BilledSize | Echt | Die Datensatzgröße in Bytes. |
| ClientIp | Schnur | Ursprungs-IP der Anfrage |
| ClientPort | INT | Ursprungsport für die Anforderung |
| Detaildaten | Schnur | Bestimmte Daten, die in der Anforderung gefunden wurden, die der Regel für das ausgelöste Ereignis entsprechen. |
| DetaillierteNachricht | Schnur | Beschreibung der Regel für das ausgelöste Ereignis. |
| FileDetails | Schnur | Konfigurationsdatei, die die Regel für das ausgelöste Ereignis enthielt. |
| Rechnername | Schnur | Hostname oder IP-Adresse für Application Gateway. |
| Instanz-ID | Schnur | Application Gateway-Instanz, für die Firewalldaten generiert werden. Für ein Anwendungsgateway mit mehreren Instanzen ist eine Zeile pro Instanz vorhanden. |
| _IstAbrechnungsfähig | Schnur | Gibt an, ob die Erfassung der Daten gebührenpflichtig ist. Wenn „_IsBillable“ auf false festgelegt ist, wird die Datenerfassung Ihrem Azure-Konto nicht in Rechnung gestellt. |
| LineDetails | Schnur | Nummer der Zeile in der Konfigurationsdatei, die das Ereignis ausgelöst hat |
| Nachricht | Schnur | Benutzerfreundliche Meldung für das auslösende Ereignis. Weitere Details im Abschnitt „Details“. |
| Vorgangsname | Schnur | Name des Vorgangs. |
| RequestUri (Anforderungs-URI) | Schnur | URI der empfangenen Anforderung |
| _ResourceId | Schnur | Ein eindeutiger Bezeichner für die Ressource, der der Datensatz zugeordnet ist. |
| RuleId | Schnur | Regel-ID des auslösenden Ereignisses |
| RegelSatzTyp | Schnur | Regelsatztyp: Der verfügbare Wert ist OWASP. |
| RuleSetVersion | Schnur | Verwendete Regelsatzversion. Verfügbare Werte sind 2.2.9 und 3.0. |
| Website | Schnur | Standort, für den das Protokoll generiert wurde. Derzeit ist nur „Global“ aufgeführt, da Regeln global sind. |
| SourceSystem | Schnur | Der Typ des Agenten, durch den das Ereignis erfasst wurde. Beispiel: OpsManager für den Windows-Agent (direkte Verbindung oder Operations Manager), Linux für alle Linux-Agents oder Azure für die Azure-Diagnose |
| _Abonnement-ID | Schnur | Ein eindeutiger Bezeichner für das Abonnement, dem der Datensatz zugeordnet ist |
| Mieter-ID | Schnur | Die ID des Log Analytics-Arbeitsbereichs. |
| Zeitpunkt der Generierung | Datum/Uhrzeit | Uhrzeit (UTC), zu der das Protokoll erstellt wurde. |
| Transaktions-ID | Schnur | Eindeutige ID für eine bestimmte Transaktion, die Sie beim Gruppieren mehrerer Regelverstöße innerhalb derselben Anforderung unterstützt. |
| Typ | Schnur | Der Name der Tabelle. |