AWSWAF
AWS S3 버킷에서 수집된 AWS WAF 로그를 Microsoft Sentinel에 수집합니다. AWS WAF 로그는 웹 애플리케이션의 보안 및 성능을 유지하는 데 필수적인 ACL(웹 액세스 제어 목록)이 분석하는 트래픽에 대한 자세한 레코드입니다.
테이블 특성
| attribute |
값 |
| 리소스 종류 |
- |
| 범주 |
보안 |
| 솔루션 |
SecurityInsights |
| 기본 로그 |
아니요 |
| 수집 시간 변환 |
아니요 |
| 샘플 쿼리 |
- |
열
| Column |
Type |
설명 |
| 작업 |
string |
AWS WAF(ALLOW, BLOCK, CAPTCHA 또는 Challenge)에서 수행한 종료 작업입니다. |
| Args |
string |
요청의 쿼리 문자열 매개 변수입니다. |
| _BilledSize |
real |
레코드 크기(바이트) |
| CaptchaResponse |
dynamic |
요청에 대한 CAPTCHA 작업의 상태입니다. |
| ChallengeResponse |
dynamic |
요청에 대한 보안 챌린지의 상태입니다. |
| ClientIp |
string |
요청을 만드는 클라이언트의 IP 주소입니다. |
| 국가 |
string |
요청에 대한 원본 국가입니다. |
| ExcludedRules |
dynamic |
규칙 그룹의 평가에서 제외된 규칙입니다. |
| FormatVersion |
string |
AWS WAF 로그 형식의 버전입니다. |
| 헤더 |
dynamic |
HTTP 요청에 포함된 헤더입니다. |
| HttpMethod |
string |
요청의 HTTP 메서드(GET, POST 등)입니다. |
| HttpRequest |
dynamic |
HTTP 요청에 대한 메타데이터입니다. |
| HttpSourceId |
string |
연결된 리소스의 ID입니다(예: CloudFront 배포, Load Balancer). |
| HttpSourceName |
string |
요청의 원본(예: CF, APIGW, ALB)입니다. |
| HttpVersion |
string |
요청에 사용되는 HTTP 버전입니다. |
| _IsBillable |
string |
데이터 수집이 청구 가능한지 여부를 지정합니다. _IsBillable이 false인 경우 수집 비용은 Azure 계정에 청구되지 않습니다. |
| Ja3Fingerprint |
string |
TLS 클라이언트 Hello의 JA3 지문입니다. |
| 레이블 |
dynamic |
규칙에 의해 요청에 적용되는 레이블입니다. |
| NonTerminatingMatchingRules |
dynamic |
일치하지만 요청을 종료하지 않은 규칙 목록입니다. |
| 오버사이즈필드 |
dynamic |
AWS WAF 검사 제한을 초과한 요청의 필드입니다. |
| RateBasedRuleList |
dynamic |
요청에 적용된 속도 기반 규칙 목록입니다. |
| RequestHeadersInserted |
dynamic |
사용자 지정 요청 처리를 위해 삽입된 헤더입니다. |
| RequestID |
string |
네트워크 요청에 대한 요청 ID입니다. |
| ResponseCodeSent |
int |
클라이언트로 전송된 HTTP 응답 코드입니다. |
| RuleGroupId |
string |
일치하는 규칙 그룹의 ID입니다. |
| RuleGroupList |
dynamic |
요청에 대해 작동한 규칙 그룹 목록입니다. |
| SourceSystem |
string |
이벤트가 수집된 에이전트의 형식. 예를 들어, Windows 에이전트(직접 연결 또는 Operations Manager)의 경우 OpsManager, 모든 Linux 에이전트의 경우 Linux, Azure Diagnostics의 경우 Azure |
| TenantId |
string |
Log Analytics 작업 영역 ID |
| TerminatingRule |
dynamic |
요청을 종료한 규칙입니다. 이 경우 작업, ruleId, ruleMatchDetails가 포함되며 각 규칙에 대해 제공되는 추가 정보는 규칙 구성, 규칙 일치 유형 및 일치 항목의 세부 정보와 같은 요소에 따라 달라집니다. |
| TerminatingRuleId |
string |
일치하는 네트워크 규칙의 ID입니다. |
| TerminatingRuleMatchDetails |
dynamic |
요청을 종료한 규칙의 세부 정보입니다. |
| TerminatingRuleType |
string |
요청을 종료한 규칙의 유형입니다. |
| TimeGenerated |
날짜/시간 |
로그가 처리된 타임스탬프입니다. |
| Type |
string |
테이블의 이름입니다. |
| URI |
string |
요청의 URI입니다. |
| WebAclId |
string |
요청에 적용된 웹 ACL의 GUID입니다. |