Notes
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Journaux AWS WAF, collectés dans des compartiments AWS S3, dans Microsoft Sentinel. Les journaux WAF AWS sont des enregistrements détaillés du trafic que les listes de contrôle d’accès web (ACL) analysent, ce qui est essentiel pour maintenir la sécurité et les performances des applications web.
Attributs de la table
| Attribut | Valeur |
|---|---|
| Types de ressources | - |
| Catégories | Sécurité |
| Solutions | SecurityInsights |
| Journal de base | Oui |
| Transformation au moment de l’ingestion | Non |
| Exemples de requêtes | - |
Colonnes
| Colonne | Catégorie | Descriptif |
|---|---|---|
| Action | ficelle | Action de fin effectuée par AWS WAF (ALLOW, BLOCK, CAPTCHA ou Challenge). |
| Args | ficelle | Paramètres de chaîne de requête de la demande. |
| _BilledSize | réel | Taille de l’enregistrement en octets |
| CaptchaResponse | dynamique | État de l’action CAPTCHA pour la requête. |
| ChallengeResponse | dynamique | État du défi de sécurité de la demande. |
| ClientIp | ficelle | Adresse IP du client effectuant la requête. |
| Pays | ficelle | Pays d’origine de la demande. |
| ExcludedRules | dynamique | Règles exclues de l’évaluation dans le groupe de règles. |
| FormatVersion | ficelle | Version du format du journal AWS WAF. |
| headers | dynamique | En-têtes inclus dans la requête HTTP. |
| Méthode HTTP | ficelle | Méthode HTTP (GET, POST, etc.) de la requête. |
| Requête HTTP | dynamique | Métadonnées relatives à la requête HTTP. |
| HttpSourceId | ficelle | ID de la ressource associée (par exemple, distribution CloudFront, Load Balancer). |
| HttpSourceName | ficelle | Source de la requête (par exemple, CF, APIGW, ALB). |
| HttpVersion | ficelle | Version HTTP utilisée dans la requête. |
| _IsBillable | ficelle | Spécifie si l’ingestion des données est facturable. Quand _IsBillable est false, l’ingestion n’est pas facturée sur votre compte Azure. |
| Ja3Fingerprint | ficelle | Empreinte digitale JA3 du client TLS Hello. |
| Étiquettes | dynamique | Étiquettes appliquées à la demande par des règles. |
| NonTerminatingMatchingRules | dynamique | Liste des règles qui ont correspondu mais qui n'ont pas conduit à la terminaison de la demande. |
| OversizeFields | dynamique | Champs dans la demande qui ont dépassé les limites d’inspection du AWS WAF. |
| ListeDeRèglesBaséesSurLeTaux | dynamique | Liste des règles basées sur les taux appliquées à la requête. |
| RequestHeadersInserted | dynamique | En-têtes ajoutés pour traiter des requêtes personnalisées. |
| Identifiant de la demande | ficelle | ID de demande pour la requête réseau. |
| ResponseCodeSent | Int | Code de réponse HTTP envoyé au client. |
| RuleGroupId | ficelle | ID du groupe de règles correspondant. |
| RuleGroupList | dynamique | Liste des groupes de règles qui ont agi sur la requête. |
| SourceSystem | ficelle | Type d’agent ayant collecté l’événement. Par exemple, OpsManager pour l’agent Windows (connexion directe ou Operations Manager), Linux pour tous les agents Linux, ou Azure pour Diagnostics Azure. |
| Id de locataire | ficelle | ID de l’espace de travail Log Analytics |
| TerminatingRule | dynamique | Règle qui a arrêté la requête. S’il est présent, il contient l’action, le ruleId, le ruleMatchDetails, et toutes les informations supplémentaires fournies pour chaque règle varient en fonction de facteurs tels que la configuration de la règle, le type de correspondance de la règle et les détails de la correspondance. |
| TerminatingRuleId | ficelle | ID de la règle réseau qui correspond. |
| TerminatingRuleMatchDetails | dynamique | Détails de la règle qui a arrêté la requête. |
| TypeDeRègleDeTerminaison | ficelle | Type de règle qui a arrêté la requête. |
| TimeGenerated | date et heure | Date à laquelle le journal a été traité.été traité. |
| Catégorie | ficelle | Nom de la table |
| Uri | ficelle | URI de la requête. |
| WebAclId | ficelle | GUID de la liste de contrôle d’accès web appliquée à la demande. |