Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Registros de AWS WAF, recopilados en cubos de AWS S3, en Microsoft Sentinel. Los registros de AWS WAF son registros detallados del tráfico que analizan las listas de control de acceso web (ACL), que son esenciales para mantener la seguridad y el rendimiento de las aplicaciones web.
Atributos de tabla
| Atributo | Importancia |
|---|---|
| Tipos de recursos | - |
| Categorías | Seguridad |
| Soluciones | Información de seguridad |
| Registro básico | Sí |
| Transformación durante el tiempo de ingesta | No |
| Consultas de ejemplo | - |
Columnas
| Columna | Tipo | Descripción |
|---|---|---|
| Acción | cadena | La acción de terminación tomada por AWS WAF (PERMITIR, BLOQUEAR, CAPTCHA o Desafío). |
| Argumentos | cadena | Parámetros de cadena de consulta de la solicitud. |
| _BilledSize | verdadero | Tamaño del registro en bytes |
| CaptchaResponse | dinámico | Estado de la acción CAPTCHA para la solicitud. |
| ChallengeResponse | dinámico | Estado del desafío de seguridad de la solicitud. |
| ClientIp | cadena | Dirección IP del cliente que realiza la solicitud. |
| País o región | cadena | País de origen de la solicitud. |
| ExcludedRules | dinámico | Reglas excluidas de la evaluación en el grupo de reglas. |
| FormatVersion | cadena | Versión del formato de registro de AWS WAF. |
| encabezados | dinámico | Encabezados incluidos en la solicitud HTTP. |
| Método HTTP | cadena | Método HTTP (GET, POST, etc.) de la solicitud. |
| Solicitud HTTP | dinámico | Metadatos sobre la solicitud HTTP. |
| HttpSourceId | cadena | Identificador del recurso asociado (por ejemplo, distribución de CloudFront, Load Balancer). |
| HttpSourceName | cadena | Origen de la solicitud (por ejemplo, CF, APIGW, ALB). |
| HttpVersion | cadena | Versión HTTP usada en la solicitud. |
| _IsBillable | cadena | Especifica si la ingesta de los datos es facturable. Cuando _IsBillable es false, la ingesta no se facturará a su cuenta de Azure. |
| Ja3Fingerprint | cadena | Huella digital JA3 del cliente TLS Hello. |
| Etiquetas | dinámico | Etiquetas aplicadas a la solicitud por reglas. |
| NonTerminatingMatchingRules | dinámico | Lista de reglas que coinciden, pero que no finalizaron la solicitud. |
| OversizeFields | dinámico | Campos de la solicitud que superaron los límites de inspección de AWS WAF. |
| RateBasedRuleList | dinámico | Lista de reglas basadas en tarifas aplicadas a la solicitud. |
| RequestHeadersInserted | dinámico | Encabezados insertados para el control de solicitudes personalizado. |
| Id de solicitud | cadena | Identificador de solicitud para la solicitud de red. |
| ResponseCodeSent | Int | Código de respuesta HTTP enviado al cliente. |
| RuleGroupId | cadena | Identificador del grupo de reglas que coincide. |
| RuleGroupList | dinámico | Lista de grupos de reglas que actuaron en la solicitud. |
| SourceSystem | cadena | Tipo de agente mediante el que se recopiló el evento. Por ejemplo, OpsManager para el agente de Windows, ya sea conexión directa u Operations Manager, Linux para todos los agentes de Linux o Azure para Azure Diagnostics |
| IdentificadorDeInquilino | cadena | Identificador del espacio de trabajo de Log Analytics |
| TerminaciónRule | dinámico | Regla que finalizó la solicitud. Si está presente, contiene acciones, ruleId, ruleMatchDetails y cualquier información adicional proporcionada para cada regla varía según factores como la configuración de la regla, el tipo de coincidencia de regla y los detalles de la coincidencia. |
| TerminatingRuleId | cadena | Identificador de la regla de red que coincide. |
| TerminatingRuleMatchDetails | dinámico | Detalles de la regla que finalizó la solicitud. |
| TipoDeReglaTerminante | cadena | Tipo de regla que finalizó la solicitud. |
| TimeGenerated | fecha y hora | Marca de tiempo cuando se procesó el registro. |
| Tipo | cadena | Nombre de la tabla. |
| Identificador URI | cadena | URI de la solicitud. |
| WebAclId | cadena | GUID de la ACL web aplicada a la solicitud. |