Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Log di AWS WAF, raccolti nei bucket AWS S3, vengono inviati a Microsoft Sentinel. I log di AWS WAF sono record dettagliati del traffico analizzato dagli elenchi di controllo di accesso Web (ACL), essenziali per mantenere la sicurezza e le prestazioni delle applicazioni Web.
Attributi di tabella
| Attributo | Valore |
|---|---|
| Tipi di risorse | - |
| Categorie | Sicurezza |
| Soluzioni | SecurityInsights |
| Log di base | Sì |
| Trasformazione in fase di inserimento | Sì |
| Query di esempio | - |
Colonne
| Colonna | Tipo | Descrizione |
|---|---|---|
| Azione | corda | L'azione di terminazione eseguita da AWS WAF (ALLOW, BLOCK, CAPTCHA o Challenge). |
| Argomenti | corda | Parametri della stringa di query della richiesta. |
| _BilledSize | autentico | Le dimensioni del record in byte |
| CaptchaResponse | dinamico | Stato dell'azione CAPTCHA per la richiesta. |
| ChallengeResponse | dinamico | Stato del test di sicurezza per la richiesta. |
| Indirizzo IP client | corda | Indirizzo IP del client che effettua la richiesta. |
| Paese/area geografica | corda | Paese di origine per la richiesta. |
| Regole Escluse | dinamico | Regole escluse dalla valutazione nel gruppo di regole. |
| FormatVersion | corda | Versione del formato di log AWS WAF. |
| Intestazioni | dinamico | Intestazioni incluse nella richiesta HTTP. |
| Metodo HTTP | corda | Metodo HTTP (GET, POST e così via) della richiesta. |
| Richiesta HTTP (HttpRequest) | dinamico | Metadati relativi alla richiesta HTTP. |
| HttpSourceId | corda | ID della risorsa associata (ad esempio, distribuzione CloudFront, Load Balancer). |
| HttpSourceName | corda | Origine della richiesta (ad esempio, CF, APIGW, ALB). |
| Versione HTTP | corda | Versione HTTP usata nella richiesta. |
| _ÈFatturabile | corda | Specifica se l'acquisizione dei dati è fatturabile. Quando _IsBillable è false, l'inserimento non viene fatturato all'account Azure |
| Ja3Fingerprint | corda | Impronta digitale JA3 del client TLS Hello. |
| Etichette | dinamico | Etichette applicate alla richiesta in base alle regole. |
| NonTerminatingMatchingRules | dinamico | Elenco di regole corrispondenti ma che non hanno terminato la richiesta. |
| OversizeFields | dinamico | Campi nella richiesta che hanno superato i limiti di ispezione imposti da AWS WAF. |
| ElencoDiRegoleBasatoSuTariffe | dinamico | Elenco delle regole basate sul tasso applicate alla richiesta. |
| IntestazioniRichiestaInserite | dinamico | Intestazioni inserite per la gestione delle richieste personalizzate. |
| ID di richiesta | corda | ID richiesta per la richiesta di rete. |
| CodiceDiRispostaInviato | Int | Codice di risposta HTTP inviato al client. |
| RuleGroupId | corda | ID del gruppo di regole corrispondente. |
| RuleGroupList | dinamico | Elenco di gruppi di regole che hanno agito sulla richiesta. |
| SourceSystem | corda | Tipo di agente da cui è stato raccolto l'evento. Ad esempio, OpsManager per l'agente Windows, la connessione diretta o Operations Manager, Linux per tutti gli agenti Linux o Azure per Diagnostica di Azure |
| ID dell'inquilino | corda | L'ID dell'area di lavoro Log Analytics |
| Regola di Terminazione | dinamico | Regola che ha terminato la richiesta. Se è presente, contiene azioni, ruleId, ruleMatchDetails ed eventuali informazioni aggiuntive fornite per ciascuna regola variano in base a fattori quali la configurazione della regola, il tipo di corrispondenza della regola e i dettagli della corrispondenza. |
| TerminatingRuleId | corda | ID della regola di rete corrispondente. |
| DettagliCorrispondenzaRegolaTermine | dinamico | Dettagli della regola che ha terminato la richiesta. |
| TipoDiRegolaDiTerminazione | corda | Tipo di regola che ha terminato la richiesta. |
| TimeGenerated | data e ora | Data e ora in cui il log è stato elaborato. |
| Tipo | corda | Nome della tabella |
| Uri | corda | URI della richiesta. |
| WebAclId | corda | Il GUID dell'ACL Web applicato alla richiesta. |