Azure 방화벽 애플리케이션 규칙
AZFWApplicationRule 로그 유형
| 타입 | 필드 | 이름 | 설명 |
|---|---|---|---|
| 날짜 | _time | 시각 | |
| 문자열 | cloud_account | 클라우드계정 | 서브스크립션 GUID |
| 문자열 | cloud_resource_group | 클라우드리소스그룹 | 예: TEST-GROUP |
| 문자열 | cloud_resource_name | 클라우드리소스이름 | 예: BASICFW |
| 문자열 | category | 분류 | 예: AZFWApplicationRule |
| IP 주소 | src_ip | 출발지IP | |
| 포트 | src_port | 출발지포트 | |
| 포트 | dst_port | 목적지포트 | |
| 문자열 | app | 응용 | 예: HTTPS |
| 문자열 | web_category | 사이트분류 | |
| 도메인 | domain | 도메인 | 예: edge.microsoft.com |
| URL | url | URL | |
| 문자열 | policy | 정책 | 예: BasicFwPolicy |
| 문자열 | action | 대응 | 예: PERMIT, DENY |
| 문자열 | reason | 사유 | 예: No rule matched. Proceeding with default action |
| 문자열 | rule | 규칙 | 예: allowWebOut |
| 문자열 | rule_collection | 규칙집합 | 예: AppCol01 |
| 문자열 | rule_collection_group | 규칙집합그룹 | 예: DefaultApplicationRuleCollectionGroup |
| 불리언 | is_tls_inspected | TLS조사여부 | |
| 불리언 | is_explicit_proxy_request | 명시적프록시요청여부 | |
| 문자열 | cloud_resource | 클라우드리소스 | /SUBSCRIPTIONS/[GUID]/RESOURCEGROUPS/[NAME]/... 로 시작하는 문자열 |