Web アプリケーション ファイアウォールで構成されているアプリケーション ゲートウェイの検出モードまたは防止モードを使用してログに記録された要求を表示するすべてのログが含まれます。
テーブル属性
| 属性 |
価値 |
| リソースの種類 |
microsoft.network/applicationgateways |
| Categories (カテゴリ) |
Azure リソース、ネットワーク、監査 |
| ソリューション |
ログ管理 |
| 基本的なログ |
はい |
| インジェスト時の変換 |
はい |
| サンプル クエリ |
- |
列
| 列 |
タイプ |
説明 |
| アクション |
ひも |
要求に対して実行されるアクション。 使用可能な値は Blocked と Allowed (カスタム ルールの場合)、Matched (ルールが要求の一部と一致する場合)、Detected と Blocked (どちらも必須ルールの場合。WAF のモードが検出なのか防止なのかによって異なる)。 |
| _請求額サイズ |
real |
レコード サイズ (バイト単位) |
| ClientIp |
ひも |
要求の送信元 IP。 |
| クライアントポート |
整数 (int) |
要求の送信元ポート。 |
| 詳細データ |
ひも |
トリガーされたイベントのルールに一致した要求で見つかった特定のデータ。 |
| 詳細メッセージ |
ひも |
トリガーされたイベントのルールの説明。 |
| ファイル詳細 |
ひも |
トリガーされたイベントのルールを含む構成ファイル。 |
| ホスト名 |
ひも |
Application Gateway のホスト名または IP アドレス。 |
| インスタンスID |
ひも |
ファイアウォール データを生成中の Application Gateway のインスタンス。 複数インスタンスの Application Gateway の場合、インスタンスごとに 1 行が使用されます。 |
| _IsBillable // 請求可能かどうかを示す |
ひも |
データの取り込みが請求可能かどうかを指定します。 _IsBillable が false の場合、インジェストはお使いの Azure アカウントに課金されません |
| LineDetails |
ひも |
イベントをトリガーした、構成ファイル内の行番号。 |
| メッセージ |
ひも |
トリガーするイベントのわかりやすいメッセージ。 詳細は details セクションに示されます。 |
| 操作名 |
ひも |
操作の名前。 |
| RequestUri |
ひも |
受信した要求の URL。 |
| _ResourceId(リソース識別子) |
ひも |
レコードが関連付けられているリソースの一意の識別子 |
| RuleId |
ひも |
トリガーするイベントのルール ID。 |
| RuleSetType |
ひも |
ルール セットの種類。 使用できる値は OWASP です。 |
| RuleSetVersion |
ひも |
使用されるルール セットのバージョン。 使用できる値は 2.2.9 と 3.0 です。 |
| サイト |
ひも |
ログの生成対象のサイト。 ルールがグローバルであるため、現時点では Global のみ表示されます。 |
| SourceSystem |
ひも |
イベントを収集したエージェントの種類。 たとえば、Windows エージェントの場合は OpsManager (直接接続または Operations Manager のいずれか)、すべての Linux エージェントの場合は Linux、Azure Diagnostics の場合は Azure です |
| _SubscriptionId(サブスクリプションID) |
ひも |
レコードが関連付けられているサブスクリプションの一意識別子 |
| テナントID |
ひも |
Log Analytics ワークスペース ID |
| タイムジェネレイテッド |
DATETIME |
ログが作成された時刻 (UTC)。 |
| TransactionId |
ひも |
同じ要求内で発生した複数の規則違反をグループ化するのに役立つ、指定されたトランザクションの一意の ID。 |
| タイプ |
ひも |
テーブルの名前 |