Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Enthält Webanwendungs-Firewallprotokolle, die entweder im Erkennungs- oder Präventionsmodus für das Anwendungsgateway für Container protokolliert werden.
Tabellenattribute
| Attribute | Value |
|---|---|
| Ressourcentypen | microsoft.servicenetworking/trafficcontrollers |
| Categories | Azure-Ressourcen, Netzwerk, Überwachung |
| Solutions | LogManagement |
| Standardprotokoll | Ja |
| Transformation bei Ingestion | No |
| Beispielabfragen | - |
Columns
| Column | Type | Description |
|---|---|---|
| Action | string | Aktion, die für die Anforderung durchgeführt wird. Verfügbare Werte sind „Blocked“ (Blockiert) und „Allowed“ (Zulässig) für benutzerdefinierte Regeln, „Matched“ (Übereinstimmend), wenn eine Regel mit einem Teil der Anforderung übereinstimmt, und „Detected“ (Erkannt) und „Blocked“ (Blockiert), beide für obligatorische Regeln, je nachdem, ob sich die WAF im Erkennungs- oder Präventionsmodus befindet. |
| _BilledSize | real | Die Datensatzgröße in Bytes. |
| ClientIp | string | Ursprungs-IP der Anfrage |
| ClientPort | int | Ursprungsport für die Anforderung |
| DetailedData | string | Bestimmte Daten, die in der Anforderung gefunden wurden, die der Regel für das ausgelöste Ereignis entsprechen. |
| DetailedMessage | string | Beschreibung der Regel für das ausgelöste Ereignis. |
| FileDetails | string | Konfigurationsdatei, die die Regel für das ausgelöste Ereignis enthielt. |
| Hostname | string | Hostname oder IP-Adresse für Application Gateway. |
| InstanceId | string | Application Gateway-Instanz, für die Firewalldaten generiert werden. Für ein Anwendungsgateway mit mehreren Instanzen ist eine Zeile pro Instanz vorhanden. |
| _IsBillable | string | Gibt an, ob das Einlesen der Daten gebührenpflichtig ist. Wenn _IsBillable den Wert false hat, wird die Erfassung Ihrem Azure-Konto nicht in Rechnung gestellt. |
| LineDetails | string | Nummer der Zeile in der Konfigurationsdatei, die das Ereignis ausgelöst hat |
| Message | string | Benutzerfreundliche Meldung für das auslösende Ereignis. Weitere Details im Abschnitt „Details“. |
| OperationName | string | Name des Vorgangs. |
| PolicyId | string | Ressourcen-ID der Webanwendungsfirewallrichtlinie. |
| PolicyScope | string | Ein benannter Bereich, der aus Kubernetes-Ressourcenverweisen besteht, auf die der Bereich angewendet wird. |
| PolicyScopeName | string | Der Name des Typs der Bereichszuweisung, dem die Webanwendungsfirewallrichtlinie zugewiesen ist. |
| RequestUri | string | URI der empfangenen Anforderung |
| _ResourceId | string | Ein eindeutiger Bezeichner für die Ressource, der der Datensatz zugeordnet ist. |
| RuleId | string | Regel-ID des auslösenden Ereignisses |
| RuleSetType | string | Regelsatztyp: Der verfügbare Wert ist Microsoft_DefaultRuleSet oder Microsoft_BotManagerRuleSet. |
| RuleSetVersion | string | Regelsatzversion, die für Microsoft_DefaultRuleSet oder Microsoft_BotManagerRuleSet verwendet wird. |
| SourceSystem | string | Typ des Agenten, von dem das Ereignis erfasst wurde. Beispiel: OpsManager für den Windows-Agent (direkte Verbindung oder Operations Manager), Linux für alle Linux-Agents oder Azure für die Azure-Diagnose |
| _SubscriptionId | string | Ein eindeutiger Bezeichner für das Abonnement, mit dem die Aufzeichnung verknüpft ist. |
| TenantId | string | Die ID des Log Analytics-Arbeitsbereichs. |
| TimeGenerated | datetime | Uhrzeit (UTC), zu der das Protokoll erstellt wurde. |
| TrackingId | string | Von Application Gateway für Container generierte Anleitung, die bei der Nachverfolgung und Fehlersuche hilft. Dieser Wert entspricht dem x-request-id-Header, der von Application Gateway für Container an den Client zurückgegeben wird. |
| Type | string | Der Name der Tabelle. |