你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
包含通过适用于容器的应用程序网关的检测或防护模式记录的 Web 应用程序防火墙日志。
数据表属性
| Attribute | Value |
|---|---|
| 资源类型 | microsoft.servicenetworking/trafficcontrollers |
| Categories | Azure 资源、网络、审核 |
| Solutions | LogManagement |
| 基本日志 | 是的 |
| 引入时转换 | No |
| 示例查询 | - |
Columns
| Column | 类型 | Description |
|---|---|---|
| Action | 字符串 | 已对请求采取行动。 可用值为“已阻止”或“已允许”(对于自定义规则),“匹配”(当规则匹配请求的一部分时)和“已检测”和“已阻止”(两者均用于强制规则,具体取决于 WAF 是处于检测模式还是防护模式)。 |
| _BilledSize | real | 记录大小(字节) |
| ClientIp | 字符串 | 请求的起始 IP。 |
| ClientPort | int | 请求的起始端口。 |
| DetailedData | 字符串 | 在请求中找到的与触发事件的规则匹配的特定数据。 |
| DetailedMessage | 字符串 | 触发事件的规则说明。 |
| FileDetails | 字符串 | 包含触发事件规则的配置文件。 |
| Hostname | 字符串 | 应用程序网关的主机名或 IP 地址。 |
| InstanceId | 字符串 | 正在为其生成防火墙数据的应用程序网关实例。 对于多实例应用程序网关,每个实例有一行性能数据。 |
| _IsBillable | 字符串 | 指定摄入数据是否需计费。 当 _IsBillable 为 false 时,不会向 Azure 帐户计收引入费 |
| LineDetails | 字符串 | 配置文件中触发了事件的行号。 |
| Message | 字符串 | 触发事件的用户友好消息。 详细信息部分提供了更多详细信息。 |
| OperationName | 字符串 | 操作的名称。 |
| PolicyId | 字符串 | Web 应用程序防火墙策略的资源 ID。 |
| PolicyScope | 字符串 | 一个命名范围,包含该范围应用于的 Kubernetes 资源引用。 |
| PolicyScopeName | 字符串 | 分配给 Web 应用程序防火墙策略的范围分配类型的名称。 |
| RequestUri | 字符串 | 所收到请求的 URI。 |
| _ResourceId | 字符串 | 与记录关联的资源的唯一标识符 |
| RuleId | 字符串 | 触发事件的规则 ID。 |
| RuleSetType | 字符串 | 规则集类型。 可用值为 Microsoft_DefaultRuleSet 或 Microsoft_BotManagerRuleSet。 |
| RuleSetVersion | 字符串 | 用于 Microsoft_DefaultRuleSet 或 Microsoft_BotManagerRuleSet 的规则集版本。 |
| SourceSystem | 字符串 | 收集事件的代理的类型。 例如,适用于 Windows 代理的 OpsManager(可选择直接连接或使用 Operations Manager),适用于所有 Linux 代理的 Linux,或适用于 Azure Diagnostics 的 Azure。 |
| _SubscriptionId | 字符串 | 唯一标识符,用于识别与此记录关联的订阅 |
| TenantId | 字符串 | Log Analytics 工作区 ID |
| TimeGenerated | 日期/时间 | 日志的创建时间 (UTC)。 |
| TrackingId | 字符串 | 由适用于容器的应用程序网关生成的 guid,用于帮助跟踪和调试。 此值与从容器应用网关返回到客户端的 x-request-id 标头相关联。 |
| 类型 | 字符串 | 表的名称 |