Dela via


AWSWAF

AWS WAF-loggar, som samlats in i AWS S3-bucketar, till Microsoft Sentinel. AWS WAF-loggar är detaljerade register över trafik som ACL:er (web access control lists) analyserar, vilket är viktigt för att upprätthålla säkerheten och prestandan för webbprogram.

Tabellattribut

Attribut Värde
Resurstyper -
Kategorier Säkerhet
Lösningar SecurityInsights
Grundläggande logg Nej
Inmatningstidstransformering Nej
Exempelfrågor -

Kolumner

Column Type Beskrivning
Åtgärd sträng Den avslutande åtgärd som vidtas av AWS WAF (ALLOW, BLOCK, CAPTCHA eller Challenge).
Args sträng Frågesträngsparametrarna för begäran.
_BilledSize real Poststorleken i byte
CaptchaResponse dynamisk Status för CAPTCHA-åtgärden för begäran.
ChallengeResponse dynamisk Status för säkerhetsutmaningen för begäran.
ClientIp sträng IP-adressen för klienten som skickar begäran.
Land string Ursprungsland för begäran.
ExcludedRules dynamisk Regler som undantas från utvärdering i regelgruppen.
FormatVersion sträng Version av AWS WAF-loggformatet.
Sidhuvuden dynamisk Rubriker som ingår i HTTP-begäran.
HttpMethod sträng HTTP-metoden (GET, POST osv.) för begäran.
HttpRequest dynamisk Metadata om HTTP-begäran.
HttpSourceId sträng ID för den associerade resursen (t.ex. CloudFront-distribution, Load Balancer).
HttpSourceName sträng Källa till begäran (t.ex. CF, APIGW, ALB).
HttpVersion sträng HTTP-version som används i begäran.
_IsBillable sträng Anger om inmatningen av data är fakturerbar. När _IsBillable är false inmatning debiteras inte ditt Azure-konto
Ja3Fingerprint sträng JA3-fingeravtryck från TLS-klienten Hello.
Etiketter dynamisk Etiketter som tillämpas på begäran av regler.
NonTerminatingMatchingRules dynamisk Lista över regler som matchade men inte avslutade begäran.
OversizeFields dynamisk Fält i begäran som överskred AWS WAF-inspektionsgränser.
RateBasedRuleList dynamisk Lista över frekvensbaserade regler som tillämpas på begäran.
RequestHeadersInserted dynamisk Sidhuvuden som infogats för hantering av anpassade begäranden.
RequestId sträng Begärande-ID för nätverksbegäran.
ResponseCodeSent heltal HTTP-svarskod som skickas till klienten.
RuleGroupId sträng ID för den regelgrupp som matchade.
RuleGroupList dynamisk Lista över regelgrupper som har agerat på begäran.
SourceSystem sträng Typen av agent som händelsen samlades in av. Till exempel OpsManager för Windows-agenten, antingen direktanslutning eller Operations Manager, Linux för alla Linux-agenter eller Azure för Azure Diagnostics
TenantId sträng Log Analytics-arbetsytans ID
TerminatingRule dynamisk Regeln som avslutade begäran. Om detta finns innehåller det åtgärd, ruleId, ruleMatchDetails och eventuell ytterligare information som tillhandahålls för varje regel varierar beroende på faktorer som regelkonfiguration, regelmatchningstyp och information om matchningen.
TerminatingRuleId sträng ID för nätverksregeln som matchade.
TerminatingRuleMatchDetails dynamisk Information om regeln som avslutade begäran.
TerminatingRuleType sträng Typ av regel som avslutade begäran.
TimeGenerated datetime Tidsstämpel när loggen bearbetades.
Typ sträng Namnet på tabellen
Uri sträng URI:n för begäran.
WebAclId sträng GUID för webb-ACL:en som tillämpas på begäran.