| Azione |
string |
L'azione di terminazione eseguita da AWS WAF (ALLOW, BLOCK, CAPTCHA o Challenge). |
| Args |
string |
Parametri della stringa di query della richiesta. |
| _BilledSize |
real |
Dimensioni del record in byte |
| CaptchaResponse |
dynamic |
Stato dell'azione CAPTCHA per la richiesta. |
| ChallengeResponse |
dynamic |
Stato della richiesta di sicurezza. |
| ClientIp |
string |
Indirizzo IP del client che effettua la richiesta. |
| Paese/area geografica |
string |
Paese di origine per la richiesta. |
| ExcludedRules |
dynamic |
Regole escluse dalla valutazione nel gruppo di regole. |
| FormatVersion |
string |
Versione del formato di log DI AWS WAF. |
| Intestazioni |
dynamic |
Intestazioni incluse nella richiesta HTTP. |
| HttpMethod |
string |
Metodo HTTP (GET, POST e così via) della richiesta. |
| HttpRequest |
dynamic |
Metadati relativi alla richiesta HTTP. |
| HttpSourceId |
string |
ID della risorsa associata (ad esempio, distribuzione CloudFront, Load Balancer). |
| HttpSourceName |
string |
Origine della richiesta (ad esempio, CF, APIGW, ALB). |
| HttpVersion |
string |
Versione HTTP usata nella richiesta. |
| _IsBillable |
string |
Specifica se l'inserimento dei dati è fatturabile. Quando _IsBillable l'inserimento false non viene fatturato all'account Azure |
| Ja3Fingerprint |
string |
Impronta digitale JA3 del client TLS Hello. |
| Etichette |
dynamic |
Etichette applicate alla richiesta in base alle regole. |
| NonTerminatingMatchingRules |
dynamic |
Elenco di regole corrispondenti ma che non hanno terminato la richiesta. |
| OversizeFields |
dynamic |
Campi nella richiesta che ha superato i limiti di ispezione di AWS WAF. |
| RateBasedRuleList |
dynamic |
Elenco delle regole basate sulla frequenza applicate alla richiesta. |
| RequestHeadersInserted |
dynamic |
Intestazioni inserite per la gestione delle richieste personalizzate. |
| RequestId |
string |
ID richiesta per la richiesta di rete. |
| ResponseCodeSent |
int |
Codice di risposta HTTP inviato al client. |
| RuleGroupId |
string |
ID del gruppo di regole corrispondente. |
| RuleGroupList |
dynamic |
Elenco di gruppi di regole che hanno agito sulla richiesta. |
| SourceSystem |
string |
Tipo di agente da cui è stato raccolto l'evento. Ad esempio, OpsManager per l'agente Windows, la connessione diretta o Operations Manager Linux per tutti gli agenti Linux o Azure per Diagnostica di Azure |
| TenantId |
string |
ID dell'area di lavoro Log Analytics |
| TerminatingRule |
dynamic |
Regola che ha terminato la richiesta. Se presente, contiene azioni, ruleId, ruleMatchDetails e eventuali informazioni aggiuntive fornite per ogni regola variano in base a fattori quali la configurazione della regola, il tipo di corrispondenza della regola e i dettagli della corrispondenza. |
| TerminatingRuleId |
string |
ID della regola di rete corrispondente. |
| TerminatingRuleMatchDetails |
dynamic |
Dettagli della regola che ha terminato la richiesta. |
| TerminatingRuleType |
string |
Tipo di regola che ha terminato la richiesta. |
| TimeGenerated |
datetime |
Timestamp durante l'elaborazione del log. |
| Type |
string |
Nome della tabella |
| URI |
string |
URI della richiesta. |
| WebAclId |
string |
GUID dell'ACL Web applicato alla richiesta. |