مشاركة عبر

AWSWAF

  • مقالة

سجلات AWS WAF، التي تم جمعها في مستودعات AWS S3، إلى Microsoft Sentinel. سجلات AWS WAF هي سجلات مفصلة لنسبة استخدام الشبكة التي تقوم قوائم التحكم في الوصول إلى الويب (ACLs) بتحليلها، والتي تعد ضرورية للحفاظ على أمان تطبيقات الويب وأدائها.

سمات الجدول

السمة القيمة‬
أنواع الموارد -
الفئات الأمان
الحلول SecurityInsights
السجل الأساسي لا
تحويل وقت الاستيعاب لا
نماذج الاستعلامات -

الأعمدة

Column نوع ‏‏الوصف
الإجراء سلسلة إجراء الإنهاء الذي اتخذته AWS WAF (ALLOW أو BLOCK أو CAPTCHA أو Challenge).
Args سلسلة معلمات سلسلة الاستعلام للطلب.
_BilledSize real حجم السجل بالبايت
CaptchaResponse ديناميكي حالة إجراء CAPTCHA للطلب.
ChallengeResponse ديناميكي حالة تحدي الأمان للطلب.
ClientIP سلسلة عنوان IP للعميل الذي يقوم بالطلب.
البلد سلسلة بلد المنشأ للطلب.
قواعد مستبعدة ديناميكي القواعد المستبعدة من التقييم في مجموعة القواعد.
إصدار التنسيق سلسلة إصدار تنسيق سجل AWS WAF.
الرؤوس ديناميكي الرؤوس المضمنة في طلب HTTP.
HttpMethod سلسلة أسلوب HTTP (GET وPOST وما إلى ذلك) للطلب.
طلب Http ديناميكي بيانات التعريف حول طلب HTTP.
HttpSourceId سلسلة معرف المورد المقترن (على سبيل المثال، توزيع CloudFront، موازن التحميل).
HttpSourceName سلسلة مصدر الطلب (على سبيل المثال، CF، APIGW، ALB).
HttpVersion سلسلة إصدار HTTP المستخدم في الطلب.
_IsBillable سلسلة تحديد ما إذا كان استيعاب البيانات قابلا للفوترة. عندما _IsBillable لا false تتم فوترة الاستيعاب إلى حساب Azure الخاص بك
سباق Ja3Finger سلسلة بصمة JA3 من TLS Client Hello.
بطاقات عنونة ديناميكي التسميات المطبقة على الطلب حسب القواعد.
قواعد مطابقة غير محددة ديناميكي قائمة القواعد التي تطابقت ولكنها لم تنهي الطلب.
حقول الحجم الزائد ديناميكي الحقول في الطلب التي تجاوزت حدود فحص AWS WAF.
RateBasedRuleList ديناميكي قائمة القواعد المستندة إلى السعر المطبقة على الطلب.
تم إدراج عناوين الطلبات ديناميكي الرؤوس المدرجة لمعالجة الطلبات المخصصة.
RequestId سلسلة معرف الطلب لطلب الشبكة.
رمز الاستجابة العدد الصحيح رمز استجابة HTTP المرسل إلى العميل.
معرف مجموعة القواعد سلسلة معرف مجموعة القواعد المتطابقة.
قائمة مجموعة القواعد ديناميكي قائمة مجموعات القواعد التي عملت بناء على الطلب.
نظام المصدر سلسلة نوع العامل الذي تم جمع الحدث من قبله. على سبيل المثال، OpsManager بالنسبة لعامل Windows، إما الاتصال المباشر أو Operations Manager، Linux لجميع عوامل Linux، أو Azure لتشخيص Azure
TenantId سلسلة معرف مساحة عمل Log Analytics
إنهاء قاعدة البيانات ديناميكي القاعدة التي أنهت الطلب. إذا كان هذا موجودا، فإنه يحتوي على إجراء و ruleId و ruleMatchDetails وأي معلومات إضافية مقدمة لكل قاعدة تختلف وفقا لعوامل مثل تكوين القاعدة ونوع مطابقة القاعدة وتفاصيل المطابقة.
TerminatingRuleId سلسلة معرف قاعدة الشبكة المتطابقة.
إنهاءRuleMatchDetails ديناميكي تفاصيل القاعدة التي أنهت الطلب.
نوع إنهاء قاعدة البيانات سلسلة نوع القاعدة التي أنهت الطلب.
TimeGenerated datetime الطابع الزمني عند معالجة السجل.
نوع سلسلة اسم الجدول
Uri سلسلة معرف الموارد المنتظم (URI) الخاص بالطلب.
معرف WebAcl سلسلة تم تطبيق GUID الخاص ب ACL على الويب على الطلب.