Compartir a través de


AWSWAF

Registros de AWS WAF, recopilados en cubos de AWS S3, en Microsoft Sentinel. Los registros de AWS WAF son registros detallados del tráfico que analizan las listas de control de acceso web (ACL), que son esenciales para mantener la seguridad y el rendimiento de las aplicaciones web.

Atributos de tabla

Attribute Valor
Tipos de recursos -
Categorías Seguridad
Soluciones Información de seguridad
Registro básico No
Transformación en tiempo de ingesta No
Consultas de ejemplo -

Columnas

Columna Type Descripción
Acción string La acción de terminación realizada por AWS WAF (ALLOW, BLOCK, CAPTCHA o Challenge).
Args string Parámetros de cadena de consulta de la solicitud.
_BilledSize real Tamaño del registro en bytes
CaptchaResponse dinámico Estado de la acción CAPTCHA para la solicitud.
ChallengeResponse dinámico Estado del desafío de seguridad de la solicitud.
ClientIp string Dirección IP del cliente que realiza la solicitud.
País o región string País de origen de la solicitud.
ExcludedRules dinámico Reglas excluidas de la evaluación en el grupo de reglas.
FormatVersion string Versión del formato de registro de AWS WAF.
encabezados dinámico Encabezados incluidos en la solicitud HTTP.
HttpMethod string Método HTTP (GET, POST, etc.) de la solicitud.
HttpRequest dinámico Metadatos sobre la solicitud HTTP.
HttpSourceId string Identificador del recurso asociado (por ejemplo, distribución de CloudFront, Load Balancer).
HttpSourceName string Origen de la solicitud (por ejemplo, CF, APIGW, ALB).
HttpVersion string Versión HTTP usada en la solicitud.
_IsBillable string Especifica si la ingesta de los datos es facturable. Cuando _IsBillable la ingesta no se false factura a su cuenta de Azure
Ja3Fingerprint string Huella digital JA3 del cliente TLS Hello.
Etiquetas dinámico Etiquetas aplicadas a la solicitud por reglas.
NonTerminatingMatchingRules dinámico Lista de reglas que coinciden, pero que no finalizaron la solicitud.
OversizeFields dinámico Campos de la solicitud que superaron los límites de inspección de AWS WAF.
RateBasedRuleList dinámico Lista de reglas basadas en velocidad aplicadas a la solicitud.
RequestHeadersInserted dinámico Encabezados insertados para el control de solicitudes personalizado.
RequestId string Identificador de solicitud para la solicitud de red.
ResponseCodeSent int Código de respuesta HTTP enviado al cliente.
RuleGroupId string Identificador del grupo de reglas que coincide.
RuleGroupList dinámico Lista de grupos de reglas que actuaron en la solicitud.
SourceSystem string Tipo de agente por el que se recopiló el evento. Por ejemplo, OpsManager para el agente de Windows, conexión directa o Operations Manager, Linux para todos los agentes de Linux o Azure para Diagnósticos de Azure
TenantId string Id. del área de trabajo de Log Analytics
TerminaciónRule dinámico Regla que finalizó la solicitud. Si está presente, contiene acciones, ruleId, ruleMatchDetails y cualquier información adicional proporcionada para cada regla varía según factores como la configuración de la regla, el tipo de coincidencia de regla y los detalles de la coincidencia.
TerminatingRuleId string Identificador de la regla de red que coincide.
TerminatingRuleMatchDetails dinámico Detalles de la regla que finalizó la solicitud.
TerminatingRuleType string Tipo de regla que finalizó la solicitud.
TimeGenerated datetime Marca de tiempo cuando se procesó el registro.
Tipo string Nombre de la tabla.
Uri string URI de la solicitud.
WebAclId string GUID de la ACL web aplicada a la solicitud.