| Aktion |
Zeichenfolge |
Die beendete Aktion von AWS WAF (ALLOW, BLOCK, CAPTCHA oder Challenge). |
| Args |
Zeichenfolge |
Die Abfragezeichenfolgenparameter der Anforderung. |
| _BilledSize |
real |
Die Datensatzgröße in Bytes. |
| CaptchaResponse |
dynamisch |
Status der CAPTCHA-Aktion für die Anforderung. |
| ChallengeResponse |
dynamisch |
Status der Sicherheitsabfrage für die Anforderung. |
| ClientIp |
Zeichenfolge |
IP-Adresse des Clients, der die Anforderung stellt. |
| Land |
Zeichenfolge |
Herkunftsland für die Anfrage. |
| ExcludedRules |
dynamisch |
Von der Auswertung ausgeschlossene Regeln in der Regelgruppe. |
| FormatVersion |
Zeichenfolge |
Version des AWS WAF-Protokollformats. |
| Headers |
dynamisch |
Header, die in der HTTP-Anforderung enthalten sind. |
| HttpMethod |
Zeichenfolge |
Die HTTP-Methode (GET, POST usw.) der Anforderung. |
| HttpRequest |
dynamisch |
Metadaten zur HTTP-Anforderung. |
| HttpSourceId |
Zeichenfolge |
ID der zugeordneten Ressource (z. B. CloudFront-Verteilung, Lastenausgleich). |
| HttpSourceName |
Zeichenfolge |
Quelle der Anforderung (z. B. CF, APIGW, ALB). |
| HttpVersion |
Zeichenfolge |
HTTP-Version, die in der Anforderung verwendet wird. |
| _IsBillable |
Zeichenfolge |
Gibt an, ob die Erfassung der Daten gebührenpflichtig ist. Wenn _IsBillable auf false festgelegt ist, wird die Datenerfassung Ihrem Azure-Konto nicht in Rechnung gestellt. |
| Ja3Fingerprint |
Zeichenfolge |
JA3-Fingerabdruck des TLS-Client Hello. |
| Beschriftungen |
dynamisch |
Bezeichnungen, die auf die Anforderung nach Regeln angewendet werden. |
| NonTerminatingMatchingRules |
dynamisch |
Liste der Regeln, die übereinstimmen, aber die Anforderung nicht beendet haben. |
| OversizeFields |
dynamisch |
Felder in der Anforderung, die AWS WAF-Inspektionsgrenzwerte überschritten haben. |
| RateBasedRuleList |
dynamisch |
Liste der auf die Anforderung angewendeten zinsbasierten Regeln. |
| RequestHeadersInserted |
dynamisch |
Für die benutzerdefinierte Anforderungsbehandlung eingefügte Kopfzeilen. |
| RequestId |
Zeichenfolge |
Anforderungs-ID für die Netzwerkanforderung. |
| ResponseCodeSent |
int |
HTTP-Antwortcode, der an den Client gesendet wird. |
| RuleGroupId |
Zeichenfolge |
ID der Regelgruppe, die übereinstimmen. |
| RuleGroupList |
dynamisch |
Liste der Regelgruppen, die auf die Anforderung reagiert haben. |
| SourceSystem |
Zeichenfolge |
Typ des Agents, von dem das Ereignis gesammelt wurde. Beispiel: OpsManager für den Windows-Agent (direkte Verbindung oder Operations Manager), Linux für alle Linux-Agents oder Azure für die Azure-Diagnose |
| TenantId |
Zeichenfolge |
Die ID des Log Analytics-Arbeitsbereichs. |
| BeendenRule |
dynamisch |
Die Regel, die die Anforderung beendet hat. Wenn dies vorhanden ist, enthält sie Aktion, RuleId, ruleMatchDetails und alle zusätzlichen Informationen, die für jede Regel bereitgestellt werden, variieren je nach Faktoren wie der Regelkonfiguration, dem Regelübereinstimmungstyp und den Details der Übereinstimmung. |
| TerminatingRuleId |
Zeichenfolge |
ID der Netzwerkregel, die übereinstimmen. |
| TerminatingRuleMatchDetails |
dynamisch |
Details der Regel, die die Anforderung beendet hat. |
| TerminatingRuleType |
Zeichenfolge |
Typ der Regel, die die Anforderung beendet hat. |
| TimeGenerated |
datetime |
Zeitstempel, zu dem das Protokoll verarbeitet wurde. |
| type |
Zeichenfolge |
Der Name der Tabelle. |
| URI |
Zeichenfolge |
Der URI der Anforderung. |
| WebAclId |
Zeichenfolge |
Die GUID der Web-ACL, die auf die Anforderung angewendet wird. |