Åtgärd |
sträng |
Den avslutande åtgärd som vidtas av AWS WAF (ALLOW, BLOCK, CAPTCHA eller Challenge). |
Args |
sträng |
Frågesträngsparametrarna för begäran. |
_BilledSize |
real |
Poststorleken i byte |
CaptchaResponse |
dynamisk |
Status för CAPTCHA-åtgärden för begäran. |
ChallengeResponse |
dynamisk |
Status för säkerhetsutmaningen för begäran. |
ClientIp |
sträng |
IP-adressen för klienten som skickar begäran. |
Land |
string |
Ursprungsland för begäran. |
ExcludedRules |
dynamisk |
Regler som undantas från utvärdering i regelgruppen. |
FormatVersion |
sträng |
Version av AWS WAF-loggformatet. |
Sidhuvuden |
dynamisk |
Rubriker som ingår i HTTP-begäran. |
HttpMethod |
sträng |
HTTP-metoden (GET, POST osv.) för begäran. |
HttpRequest |
dynamisk |
Metadata om HTTP-begäran. |
HttpSourceId |
sträng |
ID för den associerade resursen (t.ex. CloudFront-distribution, Load Balancer). |
HttpSourceName |
sträng |
Källa till begäran (t.ex. CF, APIGW, ALB). |
HttpVersion |
sträng |
HTTP-version som används i begäran. |
_IsBillable |
sträng |
Anger om inmatningen av data är fakturerbar. När _IsBillable är false inmatning debiteras inte ditt Azure-konto |
Ja3Fingerprint |
sträng |
JA3-fingeravtryck från TLS-klienten Hello. |
Etiketter |
dynamisk |
Etiketter som tillämpas på begäran av regler. |
NonTerminatingMatchingRules |
dynamisk |
Lista över regler som matchade men inte avslutade begäran. |
OversizeFields |
dynamisk |
Fält i begäran som överskred AWS WAF-inspektionsgränser. |
RateBasedRuleList |
dynamisk |
Lista över frekvensbaserade regler som tillämpas på begäran. |
RequestHeadersInserted |
dynamisk |
Sidhuvuden som infogats för hantering av anpassade begäranden. |
RequestId |
sträng |
Begärande-ID för nätverksbegäran. |
ResponseCodeSent |
heltal |
HTTP-svarskod som skickas till klienten. |
RuleGroupId |
sträng |
ID för den regelgrupp som matchade. |
RuleGroupList |
dynamisk |
Lista över regelgrupper som har agerat på begäran. |
SourceSystem |
sträng |
Typen av agent som händelsen samlades in av. Till exempel OpsManager för Windows-agenten, antingen direktanslutning eller Operations Manager, Linux för alla Linux-agenter eller Azure för Azure Diagnostics |
TenantId |
sträng |
Log Analytics-arbetsytans ID |
TerminatingRule |
dynamisk |
Regeln som avslutade begäran. Om detta finns innehåller det åtgärd, ruleId, ruleMatchDetails och eventuell ytterligare information som tillhandahålls för varje regel varierar beroende på faktorer som regelkonfiguration, regelmatchningstyp och information om matchningen. |
TerminatingRuleId |
sträng |
ID för nätverksregeln som matchade. |
TerminatingRuleMatchDetails |
dynamisk |
Information om regeln som avslutade begäran. |
TerminatingRuleType |
sträng |
Typ av regel som avslutade begäran. |
TimeGenerated |
datetime |
Tidsstämpel när loggen bearbetades. |
Typ |
sträng |
Namnet på tabellen |
Uri |
sträng |
URI:n för begäran. |
WebAclId |
sträng |
GUID för webb-ACL:en som tillämpas på begäran. |