다음을 통해 공유

AWSWAF

AWS S3 버킷에서 수집된 AWS WAF 로그를 Microsoft Sentinel로 전송합니다. AWS WAF 로그는 웹 애플리케이션의 보안 및 성능을 유지하는 데 필수적인 ACL(웹 액세스 제어 목록)이 분석하는 트래픽에 대한 자세한 레코드입니다.

테이블 특성

속성
리소스 종류 -
카테고리 보안
솔루션 SecurityInsights
기본 로그
수집 시간 변환 아니요
샘플 쿼리 -

유형 설명
작업 문자열 AWS WAF(ALLOW, BLOCK, CAPTCHA 또는 Challenge)에서 수행한 종료 작업입니다.
매개변수(Args) 문자열 요청의 쿼리 문자열 매개 변수입니다.
_BilledSize 진짜 레코드 크기(바이트)
CaptchaResponse 역동적 요청에 대한 CAPTCHA 작업의 상태입니다.
ChallengeResponse 역동적 요청에 대한 보안 챌린지의 상태입니다.
ClientIp 문자열 요청을 만드는 클라이언트의 IP 주소입니다.
국가 문자열 요청에 대한 원본 국가입니다.
제외된 규칙 역동적 규칙 그룹의 평가에서 제외된 규칙입니다.
포맷 버전 문자열 AWS WAF 로그 형식의 버전입니다.
헤더 역동적 HTTP 요청에 포함된 헤더입니다.
HTTP 메소드 문자열 요청의 HTTP 메서드(GET, POST 등)입니다.
HttpRequest (HTTP 요청) 역동적 HTTP 요청에 대한 메타데이터입니다.
Http소스ID 문자열 연결된 리소스의 ID입니다(예: CloudFront 배포, Load Balancer).
HTTP 소스 이름 문자열 요청의 출처(예: CF, APIGW, ALB)는 무엇입니다.
HTTP-버전 문자열 요청에 사용되는 HTTP 버전입니다.
_IsBillable (과금 가능 여부) 문자열 데이터 수집이 청구 가능한지 여부를 지정합니다. _IsBillable이 false인 경우 수집 비용은 Azure 계정에 청구되지 않습니다.
Ja3Fingerprint 문자열 TLS 클라이언트 Hello의 JA3 지문입니다.
레이블 역동적 규칙에 의해 요청에 적용되는 레이블입니다.
비종결 매칭 규칙 역동적 일치하지만 요청을 종료하지 않은 규칙 목록입니다.
오버사이즈필드 역동적 AWS WAF 검사 제한을 초과한 요청의 필드입니다.
속도 기반 규칙 목록 역동적 요청에 적용된 속도 기반 규칙 목록입니다.
요청헤더삽입됨 역동적 사용자 지정 요청 처리를 위해 삽입된 헤더입니다.
요청ID 문자열 네트워크 요청에 대한 요청 ID입니다.
응답코드전송됨 정수 (int) 클라이언트로 전송된 HTTP 응답 코드입니다.
RuleGroupId (규칙 그룹 ID) 문자열 일치하는 규칙 그룹의 ID입니다.
규칙 그룹 목록 역동적 요청에 대해 작동한 규칙 그룹 목록입니다.
SourceSystem 문자열 이벤트가 수집된 에이전트의 형식입니다. 예를 들어, Windows 에이전트(직접 연결 또는 Operations Manager)의 경우 OpsManager, 모든 Linux 에이전트의 경우 Linux, Azure Diagnostics의 경우 Azure
테넌트 ID 문자열 Log Analytics 작업 영역 ID
종결 규칙 역동적 요청을 종료한 규칙입니다. 이 경우 작업, ruleId, ruleMatchDetails가 포함되며 각 규칙에 대해 제공되는 추가 정보는 규칙 구성, 규칙 일치 유형 및 일치 항목의 세부 정보와 같은 요소에 따라 달라집니다.
종료 규칙 ID 문자열 일치하는 네트워크 규칙의 ID입니다.
TerminatingRuleMatchDetails 역동적 요청을 종료한 규칙의 세부 정보입니다.
종료 규칙 유형 문자열 요청을 종료한 규칙의 유형입니다.
타임제너레이티드 날짜/시간 로그가 처리된 타임스탬프입니다.
유형 문자열 테이블의 이름입니다.
Uri 문자열 요청의 URI입니다.
WebAclId 문자열 요청에 적용된 웹 ACL의 GUID입니다.