Microsoft Azure

다운로드 49
업데이트 2024. 11. 3.

Azure WAF 탐지

ApplicationGatewayFirewall 로그 유형

타입필드이름설명
날짜_time시각
문자열cloud_account클라우드계정서브스크립션 GUID
문자열cloud_resource_group클라우드리소스그룹
문자열cloud_resource_name클라우드리소스이름
문자열operation_name로그유형예: ApplicationGatewayFirewall
문자열gw_instance_id게이트웨이ID예: appgw_1
문자열session_id세션ID예: b75bb0433c993e316a10bcfefcaef88d
IP 주소src_ip출발지IP
문자열signature공격명예: Request Missing a Host Header
문자열reason사유예: Equal 0 at REQUEST_HEADERS:host.
문자열action대응예: PERMIT, DETECT, BLOCK
문자열matched_data탐지된데이터예: { found within [REQUEST_HEADERS:0]}
문자열host호스트
문자열path경로예: /
문자열query쿼리
문자열sid패턴번호예: 920280
문자열rule_group패턴그룹예: REQUEST-920-PROTOCOL-ENFORCEMENT
문자열rule_set_type패턴유형예: OWASP CRS
문자열rule_set_version패턴버전예: 3.2
문자열policy_scope정책범위예: Global
문자열policy_scope_name정책범위이름예: Global
문자열resource_id리소스ID예: /SUBSCRIPTIONS/[GUID]/RESOURCEGROUPS/...
문자열policy_id정책ID예: 11#_subscriptions_[GUID]_resourceGroups_...
문자열engine엔진예: Azwaf
문자열conf_file설정파일예: REQUEST-920-PROTOCOL-ENFORCEMENT.conf
문자열conf_line설정위치예: 491

레퍼런스