| Acción |
string |
La acción de terminación realizada por AWS WAF (ALLOW, BLOCK, CAPTCHA o Challenge). |
| Args |
string |
Parámetros de cadena de consulta de la solicitud. |
| _BilledSize |
real |
Tamaño del registro en bytes |
| CaptchaResponse |
dinámico |
Estado de la acción CAPTCHA para la solicitud. |
| ChallengeResponse |
dinámico |
Estado del desafío de seguridad de la solicitud. |
| ClientIp |
string |
Dirección IP del cliente que realiza la solicitud. |
| País o región |
string |
País de origen de la solicitud. |
| ExcludedRules |
dinámico |
Reglas excluidas de la evaluación en el grupo de reglas. |
| FormatVersion |
string |
Versión del formato de registro de AWS WAF. |
| encabezados |
dinámico |
Encabezados incluidos en la solicitud HTTP. |
| HttpMethod |
string |
Método HTTP (GET, POST, etc.) de la solicitud. |
| HttpRequest |
dinámico |
Metadatos sobre la solicitud HTTP. |
| HttpSourceId |
string |
Identificador del recurso asociado (por ejemplo, distribución de CloudFront, Load Balancer). |
| HttpSourceName |
string |
Origen de la solicitud (por ejemplo, CF, APIGW, ALB). |
| HttpVersion |
string |
Versión HTTP usada en la solicitud. |
| _IsBillable |
string |
Especifica si la ingesta de los datos es facturable. Cuando _IsBillable la ingesta no se false factura a su cuenta de Azure |
| Ja3Fingerprint |
string |
Huella digital JA3 del cliente TLS Hello. |
| Etiquetas |
dinámico |
Etiquetas aplicadas a la solicitud por reglas. |
| NonTerminatingMatchingRules |
dinámico |
Lista de reglas que coinciden, pero que no finalizaron la solicitud. |
| OversizeFields |
dinámico |
Campos de la solicitud que superaron los límites de inspección de AWS WAF. |
| RateBasedRuleList |
dinámico |
Lista de reglas basadas en velocidad aplicadas a la solicitud. |
| RequestHeadersInserted |
dinámico |
Encabezados insertados para el control de solicitudes personalizado. |
| RequestId |
string |
Identificador de solicitud para la solicitud de red. |
| ResponseCodeSent |
int |
Código de respuesta HTTP enviado al cliente. |
| RuleGroupId |
string |
Identificador del grupo de reglas que coincide. |
| RuleGroupList |
dinámico |
Lista de grupos de reglas que actuaron en la solicitud. |
| SourceSystem |
string |
Tipo de agente por el que se recopiló el evento. Por ejemplo, OpsManager para el agente de Windows, conexión directa o Operations Manager, Linux para todos los agentes de Linux o Azure para Diagnósticos de Azure |
| TenantId |
string |
Id. del área de trabajo de Log Analytics |
| TerminaciónRule |
dinámico |
Regla que finalizó la solicitud. Si está presente, contiene acciones, ruleId, ruleMatchDetails y cualquier información adicional proporcionada para cada regla varía según factores como la configuración de la regla, el tipo de coincidencia de regla y los detalles de la coincidencia. |
| TerminatingRuleId |
string |
Identificador de la regla de red que coincide. |
| TerminatingRuleMatchDetails |
dinámico |
Detalles de la regla que finalizó la solicitud. |
| TerminatingRuleType |
string |
Tipo de regla que finalizó la solicitud. |
| TimeGenerated |
datetime |
Marca de tiempo cuando se procesó el registro. |
| Tipo |
string |
Nombre de la tabla. |
| Uri |
string |
URI de la solicitud. |
| WebAclId |
string |
GUID de la ACL web aplicada a la solicitud. |