Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
AWS WAF-Protokolle, in AWS S3-Buckets gesammelt, an Microsoft Sentinel. AWS WAF-Protokolle sind detaillierte Aufzeichnungen des Datenverkehrs, den Webzugriffssteuerungslisten (ACLs) analysieren, die für die Aufrechterhaltung der Sicherheit und Leistung von Webanwendungen unerlässlich sind.
Tabellenattribute
| Attribut | Wert |
|---|---|
| Ressourcentypen | - |
| Kategorien | Sicherheit |
| Lösungen | SecurityInsights |
| Standardprotokoll | Ja |
| Transformation zur Erfassungszeit | Ja |
| Beispielabfragen | - |
Spalten
| Kolumne | Typ | Beschreibung |
|---|---|---|
| Handlung | Zeichenfolge | Die beendende Aktion von AWS WAF (ALLOW, BLOCK, CAPTCHA oder Aufforderung). |
| Argumente | Zeichenfolge | Die Abfragezeichenfolgenparameter der Anforderung. |
| _BilledSize | Echt | Die Datensatzgröße in Bytes. |
| CaptchaResponse | dynamisch | Status der CAPTCHA-Aktion für die Anforderung. |
| ChallengeResponse | dynamisch | Status der Sicherheitsabfrage für die Anforderung. |
| ClientIp | Zeichenfolge | IP-Adresse des Clients, der die Anforderung stellt. |
| Staat | Zeichenfolge | Herkunftsland für die Anfrage. |
| AusgeschlosseneRegeln | dynamisch | Von der Auswertung ausgeschlossene Regeln in der Regelgruppe. |
| FormatVersion | Zeichenfolge | Version des AWS WAF-Protokollformats. |
| Überschriften | dynamisch | Header, die in der HTTP-Anforderung enthalten sind. |
| HttpMethod | Zeichenfolge | Die HTTP-Methode (GET, POST usw.) der Anforderung. |
| HTTP-Anfrage | dynamisch | Metadaten zur HTTP-Anforderung. |
| HttpSourceId | Zeichenfolge | ID der zugeordneten Ressource (z. B. CloudFront-Verteilung, Lastenausgleich). |
| HttpSourceName | Zeichenfolge | Quelle der Anforderung (z. B. CF, APIGW, ALB). |
| HTTP-Version | Zeichenfolge | HTTP-Version, die in der Anforderung verwendet wird. |
| _IstAbrechnungsfähig | Zeichenfolge | Gibt an, ob das Einlesen der Daten gebührenpflichtig ist. Wenn _IsBillable auf false festgelegt ist, wird die Datenerfassung Ihrem Azure-Konto nicht in Rechnung gestellt. |
| Ja3Fingerprint | Zeichenfolge | JA3-Fingerabdruck des TLS-Client Hello. |
| Beschriftungen | dynamisch | Bezeichnungen, die gemäß Regeln auf die Anforderung angewendet werden. |
| NonTerminatingMatchingRules | dynamisch | Liste der Regeln, die übereinstimmen, aber die Anforderung nicht beendet haben. |
| OversizeFields | dynamisch | Felder in der Anforderung, die AWS WAF-Inspektionsgrenzwerte überschritten haben. |
| RateBasedRuleList | dynamisch | Liste der auf die Anforderung angewendeten zinsbasierten Regeln. |
| RequestHeadersInserted | dynamisch | Für die benutzerdefinierte Anforderungsbehandlung eingefügte Kopfzeilen. |
| Anfrage-ID | Zeichenfolge | Anforderungs-ID für die Netzwerkanforderung. |
| AntwortcodeGesendet | INT | HTTP-Antwortcode, der an den Client gesendet wird. |
| RuleGroupId | Zeichenfolge | ID der übereinstimmenden Regelgruppe. |
| RuleGroupList | dynamisch | Liste der Regelgruppen, die auf die Anforderung reagiert haben. |
| SourceSystem | Zeichenfolge | Typ des Agents, von dem das Ereignis erfasst wurde. Beispiel: OpsManager für den Windows-Agent (direkte Verbindung oder Operations Manager), Linux für alle Linux-Agents oder Azure für die Azure-Diagnose |
| Mieter-ID | Zeichenfolge | Die ID des Log Analytics-Arbeitsbereichs. |
| TerminatingRule | dynamisch | Die Regel, die die Anforderung beendet hat. Wenn dies vorhanden ist, sind „action“, „ruleId“ und „ruleMatchDetails“ enthalten. Alle zusätzlichen Informationen, die für die einzelnen Regeln bereitgestellt werden, variieren nach Faktoren wie Regelkonfiguration, Regelübereinstimmungstyp und Übereinstimmungsdetails. |
| TerminatingRuleId | Zeichenfolge | ID der übereinstimmenden Netzwerkregel. |
| TerminatingRuleMatchDetails | dynamisch | Details der Regel, die die Anforderung beendet hat. |
| Beendigungsregeltyp | Zeichenfolge | Typ der Regel, die die Anforderung beendet hat. |
| Zeitpunkt der Generierung | Datum/Uhrzeit | Zeitstempel, zu dem das Protokoll verarbeitet wurde. |
| Typ | Zeichenfolge | Der Name der Tabelle. |
| Uri | Zeichenfolge | Der URI der Anforderung. |
| WebAclId | Zeichenfolge | Die GUID der Web-ACL, die auf die Anforderung angewendet wird. |