AWSWAF
AWS WAF 記錄會收集在 AWS S3 貯體中,以Microsoft Sentinel。 AWS WAF 記錄是 Web 存取控制清單 (ACL) 分析之流量的詳細記錄,這對於維護 Web 應用程式的安全性和效能至關重要。
數據表屬性
| 屬性 |
值 |
| 資源類型 |
- |
| 類別 |
安全性 |
| 方案 |
SecurityInsights |
| 基本記錄 |
No |
| 擷取時間轉換 |
No |
| 範例查詢 |
- |
資料行
| 資料行 |
類型 |
描述 |
| 動作 |
字串 |
AWS WAF 採取的終止動作(ALLOW、BLOCK、CAPTCHA 或 Challenge)。 |
| Args |
字串 |
要求的查詢字串參數。 |
| _BilledSize |
real |
以位元組為單位的記錄大小 |
| CaptchaResponse |
dynamic |
要求的 CAPTCHA 動作狀態。 |
| ChallengeResponse |
dynamic |
要求的安全性挑戰狀態。 |
| ClientIp |
字串 |
發出要求之用戶端的IP位址。 |
| 國家/地區 |
字串 |
要求的來源國家/地區。 |
| ExcludedRules |
dynamic |
排除在規則群組中評估的規則。 |
| FormatVersion |
字串 |
AWS WAF 記錄格式的版本。 |
| 標題 |
dynamic |
HTTP 要求中包含的標頭。 |
| HttpMethod |
字串 |
要求的 HTTP 方法(GET、POST 等)。 |
| HttpRequest |
dynamic |
HTTP 要求的相關元數據。 |
| HttpSourceId |
字串 |
相關聯資源的標識碼(例如 CloudFront 散發、Load Balancer)。 |
| HttpSourceName |
字串 |
要求的來源(例如 CF、APIGW、ALB)。 |
| HttpVersion |
字串 |
要求中使用的 HTTP 版本。 |
| _IsBillable |
字串 |
指定內嵌資料是否可計費。 當 _IsBillable 為 false 時,擷取不會向您的 Azure 帳戶收費 |
| Ja3Fingerprint |
字串 |
TLS Client Hello 的 JA3 指紋。 |
| 標籤 |
dynamic |
依規則套用至要求的標籤。 |
| NonTerminatingMatchingRules |
dynamic |
符合但未終止要求的規則清單。 |
| OversizeFields |
dynamic |
要求中超過 AWS WAF 檢查限制的欄位。 |
| RateBasedRuleList |
dynamic |
套用至要求的速率型規則清單。 |
| RequestHeadersInserted |
dynamic |
針對自定義要求處理插入的標頭。 |
| RequestId |
字串 |
網路要求的要求標識碼。 |
| ResponseCodeSent |
int |
傳送至客戶端的 HTTP 回應碼。 |
| RuleGroupId |
字串 |
符合的規則群組標識碼。 |
| RuleGroupList |
dynamic |
在要求上採取行動的規則群組清單。 |
| SourceSystem |
字串 |
收集事件的代理程式類型。 例如,適用於 Windows 代理程式的 OpsManager、直接連線或 Operations Manager、適用於 Linux 的所有 Linux 代理程式,或適用於 Azure 的 Azure 診斷 |
| TenantId |
字串 |
Log Analytics 工作區識別碼 |
| TerminatingRule |
dynamic |
終止要求的規則。 如果存在,它就會包含動作、ruleId、ruleMatchDetails,以及針對每個規則提供的任何其他資訊,會因規則設定、規則比對類型和相符專案的詳細數據等因素而有所不同。 |
| TerminatingRuleId |
字串 |
符合的網路規則標識碼。 |
| TerminatingRuleMatchDetails |
dynamic |
終止要求之規則的詳細數據。 |
| TerminatingRuleType |
字串 |
終止要求的規則類型。 |
| TimeGenerated |
Datetime |
處理記錄檔時的時間戳。 |
| 型別 |
string |
資料表的名稱 |
| URI |
字串 |
要求的 URI。 |
| WebAclId |
字串 |
套用至要求的 Web ACL GUID。 |