Acción |
string |
La acción de terminación realizada por AWS WAF (ALLOW, BLOCK, CAPTCHA o Challenge). |
Args |
string |
Parámetros de cadena de consulta de la solicitud. |
_BilledSize |
real |
Tamaño del registro en bytes |
CaptchaResponse |
dinámico |
Estado de la acción CAPTCHA para la solicitud. |
ChallengeResponse |
dinámico |
Estado del desafío de seguridad de la solicitud. |
ClientIp |
string |
Dirección IP del cliente que realiza la solicitud. |
País o región |
string |
País de origen de la solicitud. |
ExcludedRules |
dinámico |
Reglas excluidas de la evaluación en el grupo de reglas. |
FormatVersion |
string |
Versión del formato de registro de AWS WAF. |
encabezados |
dinámico |
Encabezados incluidos en la solicitud HTTP. |
HttpMethod |
string |
Método HTTP (GET, POST, etc.) de la solicitud. |
HttpRequest |
dinámico |
Metadatos sobre la solicitud HTTP. |
HttpSourceId |
string |
Identificador del recurso asociado (por ejemplo, distribución de CloudFront, Load Balancer). |
HttpSourceName |
string |
Origen de la solicitud (por ejemplo, CF, APIGW, ALB). |
HttpVersion |
string |
Versión HTTP usada en la solicitud. |
_IsBillable |
string |
Especifica si la ingesta de los datos es facturable. Cuando _IsBillable sea una ingesta false no se facturará a su cuenta de Azure |
Ja3Fingerprint |
string |
Huella digital JA3 del cliente TLS Hello. |
Etiquetas |
dinámico |
Etiquetas aplicadas a la solicitud por reglas. |
NonTerminatingMatchingRules |
dinámico |
Lista de reglas que coinciden, pero que no finalizaron la solicitud. |
OversizeFields |
dinámico |
Campos de la solicitud que superaron los límites de inspección de AWS WAF. |
RateBasedRuleList |
dinámico |
Lista de reglas basadas en velocidad aplicadas a la solicitud. |
RequestHeadersInserted |
dinámico |
Encabezados insertados para el control de solicitudes personalizado. |
RequestId |
string |
Identificador de solicitud para la solicitud de red. |
ResponseCodeSent |
int |
Código de respuesta HTTP enviado al cliente. |
RuleGroupId |
string |
Identificador del grupo de reglas que coincide. |
RuleGroupList |
dinámico |
Lista de grupos de reglas que actuaron en la solicitud. |
SourceSystem |
string |
Tipo de agente mediante el que se recopiló el evento. Por ejemplo, OpsManager para el agente de Windows, ya sea conexión directa u Operations Manager, Linux para todos los agentes de Linux o Azure para Azure Diagnostics |
TenantId |
string |
Id. del área de trabajo de Log Analytics |
TerminaciónRule |
dinámico |
Regla que finalizó la solicitud. Si está presente, contiene acciones, ruleId, ruleMatchDetails y cualquier información adicional proporcionada para cada regla varía según factores como la configuración de la regla, el tipo de coincidencia de regla y los detalles de la coincidencia. |
TerminatingRuleId |
string |
Identificador de la regla de red que coincide. |
TerminatingRuleMatchDetails |
dinámico |
Detalles de la regla que finalizó la solicitud. |
TerminatingRuleType |
string |
Tipo de regla que finalizó la solicitud. |
TimeGenerated |
datetime |
Marca de tiempo cuando se procesó el registro. |
Tipo |
string |
Nombre de la tabla. |
Uri |
string |
URI de la solicitud. |
WebAclId |
string |
GUID de la ACL web aplicada a la solicitud. |