| Action |
string |
Action de fin effectuée par AWS WAF (ALLOW, BLOCK, CAPTCHA ou Challenge). |
| Args |
string |
Paramètres de chaîne de requête de la requête. |
| _BilledSize |
real |
Taille de l’enregistrement en octets |
| CaptchaResponse |
dynamic |
État de l’action CAPTCHA pour la requête. |
| ChallengeResponse |
dynamic |
État du défi de sécurité de la demande. |
| ClientIp |
string |
Adresse IP du client effectuant la requête. |
| Pays |
string |
Pays d’origine de la demande. |
| ExcludedRules |
dynamic |
Règles exclues de l’évaluation dans le groupe de règles. |
| FormatVersion |
string |
Version du format du journal WAF AWS. |
| En-têtes |
dynamic |
En-têtes inclus dans la requête HTTP. |
| HttpMethod |
string |
Méthode HTTP (GET, POST, etc.) de la requête. |
| HttpRequest |
dynamic |
Métadonnées relatives à la requête HTTP. |
| HttpSourceId |
string |
ID de la ressource associée (par exemple, distribution CloudFront, Load Balancer). |
| HttpSourceName |
string |
Source de la requête (par exemple, CF, APIGW, ALB). |
| HttpVersion |
string |
Version HTTP utilisée dans la requête. |
| _IsBillable |
string |
Spécifie si l’ingestion des données est facturable. Quand _IsBillable est false, l’ingestion n’est pas facturée sur votre compte Azure. |
| Ja3Fingerprint |
string |
Empreinte digitale JA3 du client TLS Hello. |
| Étiquettes |
dynamic |
Étiquettes appliquées à la requête par règles. |
| NonTerminatingMatchingRules |
dynamic |
Liste des règles qui ont été mises en correspondance, mais qui n’ont pas terminé la demande. |
| OversizeFields |
dynamic |
Champs de la demande qui ont dépassé les limites d’inspection DU WAF AWS. |
| RateBasedRuleList |
dynamic |
Liste des règles basées sur les taux appliquées à la requête. |
| RequestHeadersInserted |
dynamic |
En-têtes insérés pour la gestion des demandes personnalisées. |
| ID demande |
string |
ID de demande pour la requête réseau. |
| ResponseCodeSent |
int |
Code de réponse HTTP envoyé au client. |
| RuleGroupId |
string |
ID du groupe de règles correspondant. |
| RuleGroupList |
dynamic |
Liste des groupes de règles qui ont agi sur la demande. |
| SourceSystem |
string |
Type d’agent ayant collecté l’événement. Par exemple, OpsManager pour l’agent Windows (connexion directe ou Operations Manager), Linux pour tous les agents Linux, ou Azure pour Diagnostics Azure. |
| TenantId |
string |
ID de l’espace de travail Log Analytics |
| TerminatingRule |
dynamic |
Règle qui a arrêté la requête. S’il est présent, il contient l’action, ruleId, ruleMatchDetails et toutes les informations supplémentaires fournies pour chaque règle varient en fonction de facteurs tels que la configuration de la règle, le type de correspondance de règle et les détails de la correspondance. |
| TerminatingRuleId |
string |
ID de la règle réseau qui correspond. |
| TerminatingRuleMatchDetails |
dynamic |
Détails de la règle qui a arrêté la requête. |
| TerminatingRuleType |
string |
Type de règle qui a arrêté la requête. |
| TimeGenerated |
DATETIME |
Horodatage lorsque le journal a été traité. |
| Type |
string |
Le nom de la table |
| Uri |
string |
URI de la requête. |
| WebAclId |
string |
GUID de la liste de contrôle d’accès web appliquée à la requête. |