| Действие |
строка |
Завершающее действие, выполняемое AWS WAF (ALLOW, BLOCK, CAPTCHA или Challenge). |
| Args |
строка |
Параметры строки запроса. |
| _BilledSize |
real |
Размер записи в байтах |
| CaptchaResponse |
по строкам |
Состояние действия CAPTCHA для запроса. |
| ChallengeResponse |
по строкам |
Состояние проблемы безопасности для запроса. |
| ClientIp |
строка |
IP-адрес клиента, выполняющего запрос. |
| Страна/регион |
string |
Страна происхождения запроса. |
| ИсключенныеRules |
по строкам |
Правила, исключенные из оценки в группе правил. |
| FormatVersion |
строка |
Версия формата журнала AWS WAF. |
| Заголовки |
по строкам |
Заголовки, включенные в HTTP-запрос. |
| HttpMethod |
строка |
Метод HTTP (GET, POST и т. д.) запроса. |
| HttpRequest |
по строкам |
Метаданные о HTTP-запросе. |
| HttpSourceId |
строка |
Идентификатор связанного ресурса (например, распределение CloudFront, Load Balancer). |
| HttpSourceName |
строка |
Источник запроса (например, CF, APIGW, ALB). |
| HttpVersion |
строка |
ВЕРСИЯ HTTP, используемая в запросе. |
| _IsBillable |
строка |
Указывает, можно ли выставлять счета за прием данных. Если _IsBillable false прием не взимается в учетную запись Azure. |
| Ja3Fingerprint |
строка |
Отпечаток JA3 клиента TLS Hello. |
| Наклейки |
по строкам |
Метки, применяемые к запросу по правилам. |
| NonTerminatingMatchingRules |
по строкам |
Список правил, которые соответствуют, но не завершали запрос. |
| OversizeFields |
по строкам |
Поля в запросе, превышающие ограничения проверки AWS WAF. |
| RateBasedRuleList |
по строкам |
Список правил на основе скорости, применяемых к запросу. |
| RequestHeadersInserted |
по строкам |
Заголовки, вставляемые для пользовательской обработки запросов. |
| RequestId |
строка |
Идентификатор запроса для сетевого запроса. |
| ResponseCodeSent |
INT |
Код ответа HTTP, отправляемый клиенту. |
| RuleGroupId |
строка |
Идентификатор соответствующей группы правил. |
| RuleGroupList |
по строкам |
Список групп правил, которые действовали по запросу. |
| SourceSystem |
строка |
Тип агента, на который было собрано событие. Например, OpsManager для агента Windows прямой подключения или Operations Manager Linux для всех агентов Linux или Azure для Диагностика Azure |
| TenantId |
строка |
Идентификатор рабочей области Log Analytics |
| ЗавершениеRule |
по строкам |
Правило, завершающее запрос. Если это имеется, он содержит действие, ruleId, ruleMatchDetails и любые дополнительные сведения, предоставленные для каждого правила, зависят от таких факторов, как конфигурация правила, тип соответствия правил и сведения о совпадении. |
| ЗавершениеRuleId |
строка |
Идентификатор соответствующего сетевого правила. |
| ЗавершениеRuleMatchDetails |
по строкам |
Сведения о правиле, которое завершило запрос. |
| ЗавершениеRuleType |
строка |
Тип правила, завершающего запрос. |
| TimeGenerated |
datetime |
Метка времени обработки журнала. |
| Тип |
строка |
Имя таблицы. |
| URI-адрес |
строка |
URI-адрес запроса. |
| WebAclId |
строка |
GUID веб-ACL, примененный к запросу. |