Azure WAF 탐지
ApplicationGatewayFirewall 로그 유형
| 타입 | 필드 | 이름 | 설명 |
|---|---|---|---|
| 날짜 | _time | 시각 | |
| 문자열 | cloud_account | 클라우드계정 | 서브스크립션 GUID |
| 문자열 | cloud_resource_group | 클라우드리소스그룹 | |
| 문자열 | cloud_resource_name | 클라우드리소스이름 | |
| 문자열 | operation_name | 로그유형 | 예: ApplicationGatewayFirewall |
| 문자열 | gw_instance_id | 게이트웨이ID | 예: appgw_1 |
| 문자열 | session_id | 세션ID | 예: b75bb0433c993e316a10bcfefcaef88d |
| IP 주소 | src_ip | 출발지IP | |
| 문자열 | signature | 공격명 | 예: Request Missing a Host Header |
| 문자열 | reason | 사유 | 예: Equal 0 at REQUEST_HEADERS:host. |
| 문자열 | action | 대응 | 예: PERMIT, DETECT, BLOCK |
| 문자열 | matched_data | 탐지된데이터 | 예: { found within [REQUEST_HEADERS:0]} |
| 문자열 | host | 호스트 | |
| 문자열 | path | 경로 | 예: / |
| 문자열 | query | 쿼리 | |
| 문자열 | sid | 패턴번호 | 예: 920280 |
| 문자열 | rule_group | 패턴그룹 | 예: REQUEST-920-PROTOCOL-ENFORCEMENT |
| 문자열 | rule_set_type | 패턴유형 | 예: OWASP CRS |
| 문자열 | rule_set_version | 패턴버전 | 예: 3.2 |
| 문자열 | policy_scope | 정책범위 | 예: Global |
| 문자열 | policy_scope_name | 정책범위이름 | 예: Global |
| 문자열 | resource_id | 리소스ID | 예: /SUBSCRIPTIONS/[GUID]/RESOURCEGROUPS/... |
| 문자열 | policy_id | 정책ID | 예: 11#_subscriptions_[GUID]_resourceGroups_... |
| 문자열 | engine | 엔진 | 예: Azwaf |
| 문자열 | conf_file | 설정파일 | 예: REQUEST-920-PROTOCOL-ENFORCEMENT.conf |
| 문자열 | conf_line | 설정위치 | 예: 491 |