すべてのアプリケーション ルール ログ データが含まれます。 データ プレーンとアプリケーション規則の一致ごとに、データ プレーン パケットおよび一致した規則の属性を含むログ エントリが作成されます。
テーブル属性
| 属性 | 価値 |
|---|---|
| リソースの種類 | microsoft.network/azurefirewalls |
| Categories (カテゴリ) | セキュリティ |
| ソリューション | ログ管理 |
| 基本的なログ | イエス |
| インジェスト時の変換 | イエス |
| サンプル クエリ | はい |
列
| 列 | タイプ | 説明 |
|---|---|---|
| アクション | 文字列 | アプリケーションルールヒット後にファイアウォールによって実行されるアクション。 |
| ActionReason | 文字列 | 要求に対してルールがトリガーされない場合、このフィールドにはファイアウォールによって実行されたアクションの理由が含まれます。 たとえば、一致するルールがないために破棄されたパケットは Default Action表示されます。 |
| _BilledSize | real | レコード サイズ (バイト単位) |
| DestinationPort | 整数 (int) | 要求の宛先ポート。 |
| Fqdn | 文字列 | FQDN の要求のターゲット アドレス (完全修飾ドメイン名)。 例: www.microsoft.com。 |
| _IsBillable | 文字列 | データ インジェストが課金対象かどうかを指定します。 _IsBillable が false の場合、インジェストはお使いの Azure アカウントに課金されません |
| IsExplicitProxyRequest | ブール | True の 場合は、明示的なプロキシ ポートで要求を受信します。 それ以外の場合は False です。 |
| TLS検査済みか | ブール | 接続が TLS 検査されている場合は True。 それ以外の場合は False です。 |
| Policy | 文字列 | トリガーされたルールが存在するポリシーの名前。 |
| Protocol | 文字列 | 要求のネットワーク プロトコル。 たとえば、HTTP、HTTPS などです。 |
| _ResourceId | 文字列 | レコードが関連付けられているリソースの一意識別子 |
| ルール | 文字列 | トリガーされたルールの名前。 |
| RuleCollection | 文字列 | トリガーされたルールが存在するルール コレクションの名前。 |
| RuleCollectionGroup | 文字列 | トリガーされたルールが存在するルール コレクション グループの名前。 |
| SourceIp | 文字列 | 要求のソース IP アドレス。 |
| SourcePort | 整数 (int) | リクエストの元ポート。 |
| SourceSystem | 文字列 | イベント収集元のエージェントの種類。 たとえば、Windows エージェントの場合は OpsManager (直接接続または Operations Manager のいずれか)、すべての Linux エージェントの場合は Linux、Azure Diagnostics の場合は Azure です |
| _SubscriptionId | 文字列 | レコードが関連付けられているサブスクリプションの一意識別子 |
| TargetUrl | 文字列 | 要求のターゲット アドレス URL。 HTTP または TLS で検査された HTTPS 要求でのみ使用できます。 (例: https://www.microsoft.com/en-us/about)。 |
| テナントID | 文字列 | Log Analytics ワークスペース ID |
| TimeGenerated | datetime | データ プレーン ログが作成されたときのタイムスタンプ (UTC)。 |
| タイプ | 文字列 | テーブルの名前 |
| WebCategory | 文字列 | 要求された FQDN (Azure Firewall Standard) または URL (Azure Firewall Premium) で識別される Web カテゴリ。 この要求で Web カテゴリを使用できない場合、フィールドは空です。 |