AWS S3 バケットで収集された AWS WAF ログを Microsoft Sentinel に記録します。 AWS WAF ログは、Web アクセス制御リスト (ACL) が分析するトラフィックの詳細なレコードです。これは、Web アプリケーションのセキュリティとパフォーマンスを維持するために不可欠です。
テーブル属性
| 属性 |
価値 |
| リソースの種類 |
- |
| Categories (カテゴリ) |
セキュリティ |
| ソリューション |
SecurityInsights |
| 基本的なログ |
イエス |
| インジェスト時の変換 |
いいえ |
| サンプル クエリ |
- |
列
| 列 |
タイプ |
説明 |
| アクション |
ひも |
AWS WAF によって実行される終了アクション (ALLOW、BLOCK、CAPTCHA、またはチャレンジ)。 |
| 引数 |
ひも |
要求のクエリ文字列パラメーター。 |
| _請求額サイズ |
real |
レコード サイズ (バイト単位) |
| CaptchaResponse |
ダイナミック |
要求の CAPTCHA アクションの状態。 |
| ChallengeResponse |
ダイナミック |
要求のセキュリティ課題の状態。 |
| ClientIp |
ひも |
要求を行っているクライアントの IP アドレス。 |
| 国 |
ひも |
要求の原産国。 |
| 除外されたルール |
ダイナミック |
ルール グループの評価から除外されるルール。 |
| FormatVersion |
ひも |
AWS WAF ログ形式のバージョン。 |
| ヘッダー |
ダイナミック |
HTTP 要求に含まれるヘッダー。 |
| HTTPメソッド |
ひも |
要求の HTTP メソッド (GET、POST など)。 |
| HTTPリクエスト |
ダイナミック |
HTTP 要求に関するメタデータ。 |
| HttpSourceId |
ひも |
関連付けられているリソースの ID (CloudFront ディストリビューション、Load Balancer など)。 |
| HttpSourceName |
ひも |
要求のソース (CF、APIGW、ALB など)。 |
| HttpVersion |
ひも |
要求で使用される HTTP バージョン。 |
| _IsBillable // 請求可能かどうかを示す |
ひも |
データのインジェストが課金対象になるかどうかを指定します。 _IsBillable が false の場合、インジェストはお使いの Azure アカウントに課金されません |
| Ja3Fingerprint |
ひも |
TLS クライアント Hello の JA3 フィンガープリント。 |
| ラベル |
ダイナミック |
ルールによって要求に適用されるラベル。 |
| NonTerminatingMatchingRules |
ダイナミック |
一致したが、要求を終了しなかったルールの一覧。 |
| オーバーサイズフィールド |
ダイナミック |
AWS WAF 検査の制限を超えた要求のフィールド。 |
| RateBasedRuleList |
ダイナミック |
要求に適用されるレートベースのルールの一覧。 |
| RequestHeadersInserted |
ダイナミック |
カスタム要求処理用に挿入されたヘッダー。 |
| リクエストID |
ひも |
ネットワークリクエストのID。 |
| 応答コード送信 |
整数 (int) |
クライアントに送信される HTTP 応答コード。 |
| RuleGroupId |
ひも |
一致したルール グループの ID。 |
| RuleGroupList |
ダイナミック |
要求に対して動作したルール グループの一覧。 |
| SourceSystem |
ひも |
イベント収集元のエージェントの種類。 たとえば、Windows エージェントの場合は OpsManager (直接接続または Operations Manager のいずれか)、すべての Linux エージェントの場合は Linux、Azure Diagnostics の場合は Azure です |
| テナントID |
ひも |
Log Analytics ワークスペース ID |
| TerminatingRule |
ダイナミック |
要求を終了したルール。 存在する場合、それにはアクション、ruleId、ruleMatchDetails、および各ルールごとに提供される追加情報が含まれています。この追加情報は、ルールの構成、ルール一致の種類、一致の詳細などの要因によって異なります。 |
| TerminatingRuleId |
ひも |
一致したネットワーク 規則の ID。 |
| TerminatingRuleMatchDetails |
ダイナミック |
要求を終了したルールの詳細。 |
| TerminatingRuleType |
ひも |
要求を終了したルールの種類。 |
| タイムジェネレイテッド |
DATETIME |
ログが処理されたときのタイムスタンプ。 |
| タイプ |
ひも |
テーブルの名前 |
| うり |
ひも |
要求の URI。 |
| WebAclId |
ひも |
要求に適用された Web ACL の GUID。 |