Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Enthält alle Anwendungsregelprotokolldaten. Bei jeder Übereinstimmung zwischen Datenebene und Anwendungsregel wird ein Protokolleintrag mit dem Datenebenenpaket und den Attributen der übereinstimmende Regel erstellt.
Tabellenattribute
| Attribut | Wert |
|---|---|
| Ressourcentypen | microsoft.network/azurefirewalls |
| Kategorien | Sicherheit |
| Lösungen | Protokollverwaltung |
| Standardprotokoll | Ja |
| Transformation zur Erfassungszeit | Ja |
| Beispielabfragen | Ja |
Spalten
| Column | Typ | Beschreibung |
|---|---|---|
| Handlung | string | Aktion, die von der Firewall nach dem Anwendungsregeltreffer ausgeführt wird. |
| ActionReason | string | Wenn keine Regel für eine Anforderung ausgelöst wird, enthält dieses Feld den Grund für die Von der Firewall ausgeführte Aktion. Beispiel: Wenn ein Paket wurde verworfen, da es keiner Regel entsprach, wird Default Action angezeigt. |
| _BilledSize | real | Die Datensatzgröße in Bytes. |
| Zielhafen | int | Zielport der Anforderung |
| Fqdn | string | Die Zieladresse der Anforderung in FQDN (vollqualifizierter Domänenname). Beispiel: www.microsoft.com. |
| _IsBillable | string | Gibt an, ob die Erfassung der Daten gebührenpflichtig ist. Wenn _IsBillable auf false festgelegt ist, wird die Datenerfassung Ihrem Azure-Konto nicht in Rechnung gestellt. |
| IsExplicitProxyRequest | bool | True, wenn die Anforderung an einen expliziten Proxyport empfangen wird. Andernfalls ist der Wert FALSE. |
| IsTlsInspected | bool | TRUE, wenn die Verbindung mit TLS überprüft wird. Andernfalls ist der Wert FALSE. |
| Policy | string | Name der Richtlinie, in der sich die ausgelöste Regel befindet. |
| Protokoll | string | Netzwerkprotokoll der Anforderung. Beispiel: HTTP, HTTPS. |
| _ResourceId | string | Ein eindeutiger Bezeichner für die Ressource, der der Datensatz zugeordnet ist. |
| Regel | string | Name der ausgelösten Regel. |
| RuleCollection | string | Name der Regelauflistung, in der sich die ausgelöste Regel befindet. |
| RuleCollectionGroup | string | Name der Regelsammlungsgruppe, in der sich die ausgelöste Regel befindet. |
| SourceIp | string | Die Quell-IP-Adresse der Anforderung. |
| SourcePort | int | Quellport der Anforderung. |
| SourceSystem | string | Typ des Agents, von dem das Ereignis gesammelt wurde. Beispiel: OpsManager für den Windows-Agent (direkte Verbindung oder Operations Manager), Linux für alle Linux-Agents oder Azure für die Azure-Diagnose |
| _SubscriptionId | string | Eindeutiger Bezeichner für das Abonnement, dem der Datensatz zugeordnet ist |
| Ziel-URL | string | Zieladressen-URL der Anforderung. Nur für HTTP- oder TLS-geprüfte HTTPS-Anforderungen verfügbar. Beispiel: https://www.microsoft.com/en-us/about |
| TenantId | string | Die ID des Log Analytics-Arbeitsbereichs. |
| TimeGenerated | datetime | Zeitstempel (UTC), als das Datenebenenprotokoll erstellt wurde. |
| Typ | string | Der Name der Tabelle. |
| Webkategorie | string | Die für den angeforderten FQDN (Azure Firewall Standard) oder die URL (Azure Firewall Premium) identifizierte Webkategorie Wenn für diese Anforderung keine Webkategorie verfügbar ist, ist das Feld leer. |