مشاركة عبر

سجلات جدار حماية AGW

  • مقالة

يحتوي على جميع السجلات لعرض الطلبات التي تم تسجيلها من خلال وضع الكشف أو الوقاية لبوابة تطبيق تم تكوينها باستخدام جدار حماية تطبيق الويب.

سمات الجدول

السمة القيمة‬
أنواع الموارد microsoft.network/applicationgateways
الفئات موارد Azure والشبكة والتدقيق
الحلول إدارة السجل
السجل الأساسي ‏‏نعم‬
تحويل وقت الاستيعاب لا
نماذج الاستعلامات -

الأعمدة

Column نوع ‏‏الوصف
الإجراء سلسلة الإجراءات المتخذة بناءً على الطلب. القيم المتاحة محظورة ومسموح بها (للقواعد المخصصة)، ومتوافقة (عندما تتطابق قاعدة مع جزء من الطلب)، ومكتشفة ومحظورة (كلاهما للقواعد الإلزامية، اعتماداً على ما إذا كان WAF في وضع الاكتشاف أو المنع).
_BilledSize real حجم السجل بالبايت
ClientIP سلسلة إنشاء IP للطلب.
منفذ العميل العدد الصحيح إنشاء منفذ للطلب.
بيانات تفصيلية سلسلة تم العثور على بيانات محددة في الطلب تتطابق مع قاعدة الحدث الذي تم تشغيله.
رسالة تفصيلية سلسلة وصف قاعدة الحدث الذي تم تشغيله.
قوالب تعريف الملفات سلسلة ملف التكوين الذي يحتوي على قاعدة الحدث الذي تم تشغيله.
اسم المضيف سلسلة اسم المضيف أو عنوان IP لـ Application Gateway.
معرف المثيل سلسلة مثيل Application Gateway الذي يتم من أجله إنشاء بيانات جدار الحماية. بالنسبة لـ application gateway متعددة المثيلات، يوجد صف واحد لكل مثيل.
_IsBillable سلسلة تحديد ما إذا كان استيعاب البيانات قابلا للفوترة. عندما _IsBillable لا false تتم فوترة الاستيعاب إلى حساب Azure الخاص بك
علامات المحاذاة سلسلة رقم السطر في ملف التكوين الذي قام بتشغيل الحدث.
رسالة سلسلة رسالة سهلة الاستخدام للحدث المشغل. يتم توفير المزيد من التفاصيل في قسم التفاصيل.
OperationName سلسلة اسم العملية.
RequestUri سلسلة URL للطلب المستلم.
_ResourceId سلسلة معرّف فريد للمورد الذي يقترن به السجل
معرّف القاعدة سلسلة معرّف القاعدة للحدث المشغل.
نوع مجموعة القواعد سلسلة نوع مجموعة القواعد. القيمة المتوفرة هي OWASP.
RuleSetVersion سلسلة إصدار مجموعة القواعد المستخدمة. القيم المتوفرة هي 2.2.9 و3.0.
الموقع سلسلة الموقع الذي تم إنشاء السجل من أجله. حاليا، يتم سرد العمومية فقط لأن القواعد عمومية.
نظام المصدر سلسلة نوع العامل الذي تم جمع الحدث من قبله. على سبيل المثال، OpsManager بالنسبة لعامل Windows، إما الاتصال المباشر أو Operations Manager، Linux لجميع عوامل Linux، أو Azure لتشخيص Azure
_SubscriptionId سلسلة معرّف فريد للاشتراك الذي يقترن السجل به
TenantId سلسلة معرف مساحة عمل Log Analytics
TimeGenerated datetime الوقت (UTC) عند إنشاء السجل.
معرف المعاملة سلسلة معرّف فريد لمعاملة معينة يساعد في تجميع انتهاكات القواعد المتعددة التي حدثت في نفس الطلب.
نوع سلسلة اسم الجدول