Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Contiene todos los registros para ver las solicitudes que se registran a través del modo de detección o prevención de una puerta de enlace de aplicaciones configurada con el firewall de aplicaciones web.
Atributos de tabla
| Atributo | Valor |
|---|---|
| Tipos de recursos | microsoft.network/applicationgateways |
| Categorías | Recursos de Azure, Red, Auditoría |
| Soluciones | Gestión de Registros |
| Registro básico | Sí |
| Transformación durante la ingesta | Sí |
| Consultas de ejemplo | - |
Columnas
| Columna | Tipo | Descripción |
|---|---|---|
| Acción | cadena | Acción tomada sobre la solicitud. Los valores disponibles son Bloqueados y Permitidos (para reglas personalizadas), Coincidentes (cuando una regla coincide con una parte de la solicitud) y Detectados y Bloqueados (ambos son para las reglas obligatorias, en función de si WAF está en modo de detección o prevención). |
| _BilledSize | verdadero | Tamaño del registro en bytes |
| ClientIp | cadena | IP de origen de la solicitud. |
| ClientPort | entero | Puerto de origen de la solicitud. |
| Datos Detallados | cadena | Datos específicos encontrados en la solicitud que coinciden con la regla para el evento desencadenado. |
| MensajeDetallado | cadena | Descripción de la regla para el evento desencadenado. |
| DetallesDelArchivo | cadena | Archivo de configuración que contenía la regla para el evento desencadenado. |
| Nombre de anfitrión | cadena | Nombre de host o dirección IP de la puerta de enlace de aplicaciones. |
| Id de Instancia | cadena | Instancia de Application Gateway para la que se van a generar los datos de firewall. Para un Application Gateway con múltiples instancias, hay una fila por cada instancia. |
| _IsBillable | cadena | Especifica si la ingesta de los datos es facturable. Cuando _IsBillable sea false, la ingesta no se facturará a su cuenta de Azure. |
| LineDetails | cadena | Número de línea del archivo de configuración que desencadenó el evento. |
| Mensaje | cadena | Mensaje fácil de entender para el evento desencadenante. En la sección de detalles se proporciona más información. |
| NombreDeOperación | cadena | Nombre de la operación. |
| RequestUri | cadena | URI de la solicitud recibida. |
| _IdentificadorDeRecurso | cadena | Identificador único del recurso al que está asociado el registro. |
| RuleId | cadena | Identificador de regla del evento desencadenador. |
| TipoDeConjuntoDeReglas | cadena | Tipo de conjunto de reglas. El valor disponible es OWASP. |
| RuleSetVersion | cadena | Versión utilizada del conjunto de reglas. Los valores disponibles son 2.2.9 y 3.0. |
| Sitio | cadena | Sitio para el que se generó el registro. Actualmente, solo se incluye Global porque las reglas son globales. |
| SourceSystem | cadena | Tipo de agente mediante el que se recopiló el evento. Por ejemplo, OpsManager para el agente de Windows, ya sea conexión directa u Operations Manager, Linux para todos los agentes de Linux o Azure para Azure Diagnostics |
| _IdentificadorDeSuscripción | cadena | Identificador único de la suscripción a la que está asociado el registro. |
| IdDeArrendatario | cadena | ID del área de trabajo de Log Analytics |
| TimeGenerated | fecha y hora | Hora (UTC) en la que se creó el registro. |
| TransactionId | cadena | Identificador único de una transacción determinada que ayuda a agrupar varias infracciones de reglas que se produjeron dentro de la misma solicitud. |
| Tipo | cadena | Nombre de la tabla. |