Événement
Créer des applications et des agents IA
17 mars, 21 h - 21 mars, 10 h
Rejoignez la série de rencontres pour créer des solutions IA évolutives basées sur des cas d’usage réels avec d’autres développeurs et experts.
S’inscrire maintenantAWSWAF
Journaux WAF AWS, collectés dans des compartiments AWS S3, dans Microsoft Sentinel. Les journaux WAF AWS sont des enregistrements détaillés du trafic que les listes de contrôle d’accès web (ACL) analysent, ce qui est essentiel pour maintenir la sécurité et les performances des applications web.
| Attribut | Valeur |
|---|---|
| Types de ressources | - |
| Catégories | Sécurité |
| Solutions | SecurityInsights |
| Journal de base | Non |
| Transformation au moment de l’ingestion | Non |
| Exemples de requêtes | - |
| Colonne | Type | Description |
|---|---|---|
| Action | string | Action de fin effectuée par AWS WAF (ALLOW, BLOCK, CAPTCHA ou Challenge). |
| Args | string | Paramètres de chaîne de requête de la requête. |
| _BilledSize | real | Taille de l’enregistrement en octets |
| CaptchaResponse | dynamic | État de l’action CAPTCHA pour la requête. |
| ChallengeResponse | dynamic | État du défi de sécurité de la demande. |
| ClientIp | string | Adresse IP du client effectuant la requête. |
| Pays | string | Pays d’origine de la demande. |
| ExcludedRules | dynamic | Règles exclues de l’évaluation dans le groupe de règles. |
| FormatVersion | string | Version du format du journal WAF AWS. |
| En-têtes | dynamic | En-têtes inclus dans la requête HTTP. |
| HttpMethod | string | Méthode HTTP (GET, POST, etc.) de la requête. |
| HttpRequest | dynamic | Métadonnées relatives à la requête HTTP. |
| HttpSourceId | string | ID de la ressource associée (par exemple, distribution CloudFront, Load Balancer). |
| HttpSourceName | string | Source de la requête (par exemple, CF, APIGW, ALB). |
| HttpVersion | string | Version HTTP utilisée dans la requête. |
| _IsBillable | string | Spécifie si l’ingestion des données est facturable. Quand _IsBillable est false, l’ingestion n’est pas facturée sur votre compte Azure. |
| Ja3Fingerprint | string | Empreinte digitale JA3 du client TLS Hello. |
| Étiquettes | dynamic | Étiquettes appliquées à la requête par règles. |
| NonTerminatingMatchingRules | dynamic | Liste des règles qui ont été mises en correspondance, mais qui n’ont pas terminé la demande. |
| OversizeFields | dynamic | Champs de la demande qui ont dépassé les limites d’inspection DU WAF AWS. |
| RateBasedRuleList | dynamic | Liste des règles basées sur les taux appliquées à la requête. |
| RequestHeadersInserted | dynamic | En-têtes insérés pour la gestion des demandes personnalisées. |
| ID demande | string | ID de demande pour la requête réseau. |
| ResponseCodeSent | int | Code de réponse HTTP envoyé au client. |
| RuleGroupId | string | ID du groupe de règles correspondant. |
| RuleGroupList | dynamic | Liste des groupes de règles qui ont agi sur la demande. |
| SourceSystem | string | Type d’agent ayant collecté l’événement. Par exemple, OpsManager pour l’agent Windows (connexion directe ou Operations Manager), Linux pour tous les agents Linux, ou Azure pour Diagnostics Azure. |
| TenantId | string | ID de l’espace de travail Log Analytics |
| TerminatingRule | dynamic | Règle qui a arrêté la requête. S’il est présent, il contient l’action, ruleId, ruleMatchDetails et toutes les informations supplémentaires fournies pour chaque règle varient en fonction de facteurs tels que la configuration de la règle, le type de correspondance de règle et les détails de la correspondance. |
| TerminatingRuleId | string | ID de la règle réseau qui correspond. |
| TerminatingRuleMatchDetails | dynamic | Détails de la règle qui a arrêté la requête. |
| TerminatingRuleType | string | Type de règle qui a arrêté la requête. |
| TimeGenerated | DATETIME | Horodatage lorsque le journal a été traité. |
| Type | string | Le nom de la table |
| Uri | string | URI de la requête. |
| WebAclId | string | GUID de la liste de contrôle d’accès web appliquée à la requête. |
Ressources supplémentaires
Formation
Module
Journaux de requêtes dans Microsoft Azure Sentinel - Training
Journaux de requêtes dans Microsoft Azure Sentinel
Certification
Microsoft Certified: Security Operations Analyst Associate - Certifications
Investiguez, recherchez et atténuez les menaces avec Microsoft Sentinel, Microsoft Defender pour le cloud et Microsoft 365 Defender.