AWSWAF

AWS WAF 記錄會收集在 AWS S3 貯體中，以Microsoft Sentinel。 AWS WAF 記錄是 Web 存取控制清單 （ACL） 分析之流量的詳細記錄，這對於維護 Web 應用程式的安全性和效能至關重要。

數據表屬性

屬性	值
資源類型	-
類別	安全性
方案	SecurityInsights
基本記錄	No
擷取時間轉換	No
範例查詢	-

資料行

資料行	類型​	描述
動作	字串	AWS WAF 採取的終止動作（ALLOW、BLOCK、CAPTCHA 或 Challenge）。
Args	字串	要求的查詢字串參數。
_BilledSize	real	以位元組為單位的記錄大小
CaptchaResponse	dynamic	要求的 CAPTCHA 動作狀態。
ChallengeResponse	dynamic	要求的安全性挑戰狀態。
ClientIp	字串	發出要求之用戶端的IP位址。
國家/地區	字串	要求的來源國家/地區。
ExcludedRules	dynamic	排除在規則群組中評估的規則。
FormatVersion	字串	AWS WAF 記錄格式的版本。
標題	dynamic	HTTP 要求中包含的標頭。
HttpMethod	字串	要求的 HTTP 方法（GET、POST 等）。
HttpRequest	dynamic	HTTP 要求的相關元數據。
HttpSourceId	字串	相關聯資源的標識碼（例如 CloudFront 散發、Load Balancer）。
HttpSourceName	字串	要求的來源（例如 CF、APIGW、ALB）。
HttpVersion	字串	要求中使用的 HTTP 版本。
_IsBillable	字串	指定內嵌資料是否可計費。 當 _IsBillable 為 false 時，擷取不會向您的 Azure 帳戶收費
Ja3Fingerprint	字串	TLS Client Hello 的 JA3 指紋。
標籤	dynamic	依規則套用至要求的標籤。
NonTerminatingMatchingRules	dynamic	符合但未終止要求的規則清單。
OversizeFields	dynamic	要求中超過 AWS WAF 檢查限制的欄位。
RateBasedRuleList	dynamic	套用至要求的速率型規則清單。
RequestHeadersInserted	dynamic	針對自定義要求處理插入的標頭。
RequestId	字串	網路要求的要求標識碼。
ResponseCodeSent	int	傳送至客戶端的 HTTP 回應碼。
RuleGroupId	字串	符合的規則群組標識碼。
RuleGroupList	dynamic	在要求上採取行動的規則群組清單。
SourceSystem	字串	收集事件的代理程式類型。 例如，適用於 Windows 代理程式的 OpsManager、直接連線或 Operations Manager、適用於 Linux 的所有 Linux 代理程式，或適用於 Azure 的 Azure 診斷
TenantId	字串	Log Analytics 工作區識別碼
TerminatingRule	dynamic	終止要求的規則。 如果存在，它就會包含動作、ruleId、ruleMatchDetails，以及針對每個規則提供的任何其他資訊，會因規則設定、規則比對類型和相符專案的詳細數據等因素而有所不同。
TerminatingRuleId	字串	符合的網路規則標識碼。
TerminatingRuleMatchDetails	dynamic	終止要求之規則的詳細數據。
TerminatingRuleType	字串	終止要求的規則類型。
TimeGenerated	Datetime	處理記錄檔時的時間戳。
型別	string	資料表的名稱
URI	字串	要求的 URI。
WebAclId	字串	套用至要求的 Web ACL GUID。