Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
AWS WAF-loggar, som samlats in i AWS S3-hinkar, överföras till Microsoft Sentinel. AWS WAF-loggar är detaljerade register över trafik som ACL:er (web access control lists) analyserar, vilket är viktigt för att upprätthålla säkerheten och prestandan för webbprogram.
Tabell-attribut
| Attribut | Värde |
|---|---|
| Resurstyper | - |
| Kategorier | Säkerhet |
| Lösningar | SecurityInsights |
| Grundläggande logg | Ja |
| Inmatningstidstransformering | Ja |
| Exempelfrågor | - |
Kolumner
| Kolumn | Typ | Beskrivning |
|---|---|---|
| Åtgärd | sträng | Den avslutande åtgärd som vidtas av AWS WAF (ALLOW, BLOCK, CAPTCHA eller Challenge). |
| Argument | sträng | Frågesträngsparametrarna för begäran. |
| _FaktureradStorlek | verklig | Registerstorleken i byte |
| CaptchaResponse | dynamisk | Status för CAPTCHA-åtgärden för begäran. |
| ChallengeResponse | dynamisk | Status för säkerhetsutmaningen för begäran. |
| Klient-IP | sträng | IP-adressen för klienten som skickar begäran. |
| Land | sträng | Ursprungsland för begäran. |
| ExkluderadeRegler | dynamisk | Regler som undantas från utvärdering i regelgruppen. |
| Formatversion | sträng | Version av AWS WAF-loggformatet. |
| Rubriker | dynamisk | Rubriker som ingår i HTTP-begäran. |
| HTTP-metod | sträng | HTTP-metoden (GET, POST osv.) för begäran. |
| HttpRequest (HTTP-begäran) | dynamisk | Metadata om HTTP-begäran. |
| HttpSourceId | sträng | ID för den associerade resursen (t.ex. CloudFront-distribution, Load Balancer). |
| HttpSourceName | sträng | Källa till begäran (t.ex. CF, APIGW, ALB). |
| HTTP-version | sträng | HTTP-version som används i begäran. |
| _ÄrDebiterbar | sträng | Anger om inmatningen av data är fakturerbar. När _IsBillable är false, debiteras inte inmatningen till ditt Azure-konto |
| Ja3Fingerprint | sträng | JA3-fingeravtryck från TLS-klienten Hello. |
| Etiketter | dynamisk | Etiketter som tillämpas på en begäran enligt regler. |
| Icke-avslutande matchningsregler | dynamisk | Lista över regler som matchade men inte avslutade begäran. |
| ÖverdimensioneradeFält | dynamisk | Fält i begäran som överskred AWS WAF-inspektionsgränser. |
| HastighetsbaseradRegelLista | dynamisk | Lista över frekvensbaserade regler som tillämpas på begäran. |
| Begärsningshuvuden infogade | dynamisk | Sidhuvuden som infogats för hantering av anpassade begäranden. |
| Förfrågnings-ID | sträng | Begärande-ID för nätverksbegäran. |
| SvarsKodSkickad | Int | HTTP-svarskod som skickas till klienten. |
| Regelgrupp-ID | sträng | ID för den regelgrupp som matchade. |
| Regelgrupplista | dynamisk | Lista över regelgrupper som har agerat på begäran. |
| SourceSystem | sträng | Agenttypen som händelsen samlades in av. Till exempel OpsManager för Windows-agenten, antingen direktanslutning eller Operations Manager, Linux för alla Linux-agenter eller Azure för Azure Diagnostics |
| Hyresgäst-ID | sträng | ID för Log Analytics-arbetsyta |
| Avslutningsregel | dynamisk | Regeln som avslutade begäran. Om detta finns innehåller det åtgärd, ruleId, ruleMatchDetails och eventuell ytterligare information som tillhandahålls för varje regel varierar beroende på faktorer som regelkonfiguration, regelmatchningstyp och information om matchningen. |
| AvslutandeRegelId | sträng | ID för den nätverksregel som matchade. |
| AvslutandeRegelMatchDetaljer | dynamisk | Information om regeln som avslutade begäran. |
| AvslutandeRegelTyp | sträng | Typ av regel som avslutade begäran. |
| Tidpunkt för generering | datum och tid | Tidsstämpel när loggen bearbetades. |
| Typ | sträng | Namnet på tabellen |
| Uri | sträng | URI:n för begäran. |
| WebAclId | sträng | GUID för webb-ACL:en som tillämpas på förfrågan. |