Bidang log - AWS WAF, AWS Firewall Manager, dan AWS Shield Advanced

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Bidang log

Daftar berikut menjelaskan bidang log yang mungkin.

tindakan

Tindakan.ALLOWdanBLOCKmengakhiri tindakan aturan.COUNTadalah tindakan aturan non-terminating.CAPTCHAadalah non-terminating jika permintaan termasuk validCAPTCHAtoken dan terminating jika tidak.

args

String kueri.

CaptCharesponse

YangCAPTCHAmenanggapi permintaan, diisi ketikaCAPTCHAhasil tindakan dalam penghentian pemeriksaan permintaan web. YangCAPTCHAtindakan mengakhiri pemeriksaan permintaan web ketika permintaan baik tidak termasukCAPTCHAtoken atau token tidak valid atau kedaluwarsa. Bidang ini mencakup kode respons dan alasan kegagalan. SaatCAPTCHAhasil tindakan dalam permintaan web yang diizinkan, informasi yang ditangkap di lapangannonTerminatingMatchingRules.

clientIp

Alamat IP klien yang mengirim permintaan.

negeri

Negara sumber permintaan. JikaAWS WAFtidak dapat menentukan negara asal, ia menetapkan bidang ini untuk-.

excludedRules

Hanya digunakan untuk aturan grup aturan. Daftar aturan dalam grup aturan yang telah Anda kecualikan. Tindakan untuk aturan ini diatur ke COUNT.

exclusionType

Jenis yang menunjukkan bahwa aturan dikecualikan memiliki tindakan COUNT.

ruleId

ID aturan dalam grup aturan yang dikecualikan.

formatVersion

Versi format untuk log.

headers

Daftar header.

httpMethod

Metode HTTP dalam permintaan.

httpRequest

Metadata tentang permintaan.

httpSourceId

ID sumber. Bidang ini menunjukkan ID sumber daya terkait.

httpSourceName

Sumber permintaan. Kemungkinan nilai:CFuntuk Amazon CloudFront,APIGWuntuk Amazon API Gateway,ALBuntuk Application Load Balancer, danAPPSYNCuntukAWS AppSync.

httpVersion

Versi HTTP.

label

Label pada permintaan web. Label ini diterapkan oleh aturan yang digunakan untuk mengevaluasi permintaan.AWS WAFlog pertama 100 label.

limitKey

Menunjukkan sumber alamat IP ituAWS WAFharus digunakan untuk mengumpulkan permintaan untuk pembatasan tarif oleh aturan berbasis tarif. Kemungkinan nilai adalahIP, untuk asal permintaan web, danFORWARDED_IP, untuk IP diteruskan dalam header dalam permintaan.

LimitValue

Alamat IP yang digunakan oleh aturan berbasis tarif untuk mengumpulkan permintaan pembatasan tarif. Jika permintaan berisi alamat IP yang tidak valid,limitvalueadalahINVALID.

maxRateAllowed

Jumlah maksimum permintaan, yang memiliki nilai identik di bidang yang ditentukan olehlimitKey, diperbolehkan dalam periode lima menit. Jika jumlah permintaan melebihi maxRateAllowed dan predikat lainnya yang ditentukan dalam aturan juga terpenuhi, AWS WAF memicu tindakan yang ditentukan untuk aturan ini.

nonTerminatingMatchingAturan

Daftar aturan non-terminating yang cocok dengan permintaan.

tindakan

Ini baikCOUNTatauCAPTCHA. YangCAPTCHAtindakan non-terminating ketika permintaan web berisi validCAPTCHAtanda.

ruleId

ID aturan yang cocok dengan permintaan dan tidak mengakhiri.

ruleMatchDetails

Informasi detail tentang aturan yang cocok dengan permintaan. Bidang ini hanya diisi untuk pernyataan aturan pencocokan injeksi SQL dan cross-site scripting (XSS). Aturan pencocokan mungkin memerlukan kecocokan untuk lebih dari satu kriteria pemeriksaan, jadi detail kecocokan ini disediakan sebagai larik kriteria kecocokan.

OversizeFields

Daftar bidang dalam permintaan web yang diperiksa oleh ACL web dan yang lebihAWS WAFbatas inspeksi. Daftar ini dapat berisi nol atau lebih dari nilai-nilai berikut:REQUEST_BODY,REQUEST_JSON_BODY,REQUEST_HEADERS, danREQUEST_COOKIES. Jika bidang terlalu besar tetapi ACL web tidak memeriksanya, itu tidak akan tercantum di sini. Untuk informasi lebih lanjut lebih lanjut lebih lanjut tentang kebesaran, lihatPemeriksaan badan permintaan, header, dan cookie.

rateBasedRuleId

ID aturan berbasis tarif yang bertindak atas permintaan. Jika ini telah mengakhiri permintaan, ID untukrateBasedRuleIdsama dengan ID untukterminatingRuleId.

rateBasedRuleDaftar

Daftar aturan berbasis tingkat yang bertindak atas permintaan.

rateBasedRuleNama

Nama aturan berbasis tarif yang bertindak atas permintaan.

requestHeadersInserted

Daftar header dimasukkan untuk penanganan permintaan kustom.

requestId

ID dari permintaan, yang dihasilkan oleh layanan host yang mendasarinya. Untuk Application Load Balancer, ini adalah ID pelacakan. Untuk yang lainnya, ini adalah ID permintaan.

responseCodeSent

Kode respons dikirim dengan respons khusus.

ruleGroupId

ID dari grup aturan. Jika aturan memblokir permintaan, ID untukruleGroupIDsama dengan ID untukterminatingRuleId.

ruleGroupList

Daftar kelompok aturan yang bertindak atas permintaan ini.

terminatingRule

Aturan yang mengakhiri permintaan. Jika ini adalah nilai non-null, itu juga berisiruleIddanaksi.

terminatingRuleId

ID aturan yang menghentikan permintaan. Jika tidak ada yang mengakhiri permintaan, nilainya adalahDefault_Action.

terminatingRuleMatchRincian

Informasi terperinci tentang aturan penghentian yang cocok dengan permintaan. Aturan terminating memiliki tindakan yang mengakhiri proses inspeksi terhadap permintaan web. Tindakan yang mungkin untuk aturan terminating termasukALLOW,BLOCK, danCAPTCHA. Selama pemeriksaan permintaan web, pada aturan pertama yang cocok dengan permintaan dan yang memiliki tindakan penghentian,AWS WAFmenghentikan inspeksi dan menerapkan tindakan. Permintaan web mungkin berisi ancaman lain, selain yang dilaporkan dalam log untuk aturan penghentian yang cocok.

Ini hanya diisi untuk pernyataan aturan pencocokan injeksi SQL dan cross-site scripting (XSS). Aturan pencocokan mungkin memerlukan kecocokan untuk lebih dari satu kriteria pemeriksaan, sehingga detail kecocokan ini disediakan sebagai larik kriteria kecocokan.

terminatingRuleType

Jenis aturan yang menghentikan permintaan. Kemungkinan nilai: RATE_BASED, REGULER, GROUP, dan MANAGED_RULE_GROUP.

timestamp

Stempel waktu dalam milidetik.

URI

URI dari permintaan. Contoh kode sebelumnya menunjukkan apa nilai akan jika bidang ini telah dihapus.

webaclId

GUID ACL web.