| AccountAction |
字符串 |
触发帐户安全规则后对客户端请求执行的操作。 该值固定为块 |
| AccountRuleId |
字符串 |
触发的帐户安全规则的 ID |
| AccountTest |
布尔 |
触发帐户安全规则后用于客户端请求的保护模式。 true:观察模式,false:预防模式 |
| AclAction |
字符串 |
触发为阻止列表或自定义保护策略(ACL)功能创建的规则后,对客户端请求执行的操作。 有效值:块、captcha_strict、captcha、js、captcha_strict_pass、captcha_pass和js_pass |
| AclRuleId |
字符串 |
触发的规则的 ID。 为阻止列表或 ACL 功能创建规则 |
| AclRuleType |
字符串 |
触发的规则的类型。 为阻止列表或 ACL 功能创建规则。 有效值:自定义(ACL 功能)、阻止列表(阻止列表功能) |
| AclTest |
布尔 |
触发为阻止列表或 ACL 功能创建规则后用于客户端请求的保护模式。 true:观察模式,false:预防模式 |
| AlgorithmRuleId |
字符串 |
触发的规则的 ID。 为典型的机器人行为标识功能创建规则 |
| AntiscanAction |
字符串 |
触发为扫描保护功能创建的规则后对客户端请求执行的操作。 该值固定为块 |
| AntiscanRuleId |
字符串 |
触发的规则的 ID。 为扫描保护功能创建规则 |
| AntiscanRuleType |
字符串 |
触发的规则的类型。 为扫描保护功能创建规则。 有效值:highfreq、dirscan、scantools、collaborative |
| AntiscanTest |
布尔 |
触发为扫描保护功能创建的规则后用于客户端请求的保护模式。 true:观察模式,false:预防模式 |
| _BilledSize(账单大小) |
real |
记录大小(字节) |
| BlockAction |
字符串 |
触发以阻止请求的 WAF 保护功能。 有效值:tmd、waf、acl、deeplearning、antiscan、antifraud、antibot |
| BodyBytesSent |
long |
请求正文中的字节数 |
| BypassMatchedIds |
字符串 |
触发以允许客户端请求的规则的 ID。 多个 ID 用逗号分隔 |
| CcAction |
字符串 |
触发为 HTTP 防洪或自定义保护策略(HTTP 防洪)功能创建的规则后,对客户端请求执行的操作。 有效值:block、captcha、js、captcha_pass 和 js_pass |
| CcBlocks |
字符串 |
指示 HTTP 防洪功能是否阻止了客户端请求。 1:请求被阻止,另一个值:允许请求 |
| CcRuleId |
字符串 |
触发的规则的 ID。 为 HTTP 防洪或自定义保护策略(HTTP 防洪)功能创建规则 |
| CcRuleType |
字符串 |
触发的规则的类型。 为 HTTP 防洪或自定义保护策略(HTTP 防洪)功能创建规则。 有效值:自定义(自定义保护规则)、系统(HTTP 防洪规则) |
| CcTest |
布尔 |
触发为 HTTP 防洪或自定义保护策略(HTTP 防洪保护)功能创建的规则后用于客户端请求的保护模式。 true:观察模式,false:预防模式 |
| 内容类型 |
字符串 |
请求的内容的类型 |
| DeeplearningAction |
字符串 |
触发为深度学习引擎创建的规则后对客户端请求执行的操作。 该值固定为块 |
| DeeplearningRuleId |
字符串 |
触发的规则的 ID。 为深度学习引擎创建规则 |
| DeeplearningRuleType |
字符串 |
触发的规则的类型。 为深度学习引擎创建规则。 有效值:xss、code_exec、webshell、sqli、lfilei、rfilei、crlf、other |
| DeeplearningTest |
布尔 |
触发为深度学习引擎创建的规则后用于客户端请求的保护模式。 true:观察模式,false:预防模式 |
| DlpRuleId |
字符串 |
触发的规则的 ID。 为数据泄露防护功能创建规则 |
| DlpTest |
布尔 |
触发为数据泄露防护功能创建规则后用于客户端请求的保护模式。 true:观察模式,false:预防模式 |
| FinalAction |
字符串 |
WAF 对客户端请求执行的操作。 有效值:块、captcha_strict、captcha 和 js |
| FinalPlugin |
字符串 |
在客户端请求上执行final_action指定的操作的保护功能。 有效值:waf、deeplearning、dlp、account、normalized、acl、cc、antiscan、scene、antifraud、intelligence、algorithm、wxbb |
| FinalRuleId |
字符串 |
应用于客户端请求的规则的 ID。 该规则定义final_action字段中记录的操作 |
| FinalRuleType |
字符串 |
应用于客户端请求的规则的子类型。 规则由final_rule_id指示 |
| 主机 |
字符串 |
请求标头的“主机”字段。 此字段包含要访问的域名或 IP 地址 |
| HttpCookie |
字符串 |
请求标头的 Cookie 字段。 此字段包含有关客户端的 Cookie 信息 |
| HttpReferer |
字符串 |
请求标头的引用字段。 此字段包含有关请求的源 URL 信息 |
| Https |
布尔 |
指示请求是否为 HTTPS 请求。 true:请求是 HTTPS 请求,false:请求是 HTTP 请求 |
| HttpUserAgent |
字符串 |
请求标头的 User-Agent 字段。 此字段包含客户端浏览器或操作系统的标识符等信息 |
| HttpXForwardedFor |
字符串 |
请求标头的 X-Forwarded-For (XFF) 字段。 此字段用于标识使用 HTTP 代理或负载均衡设备连接到 Web 服务器的客户端的实际 IP 地址 |
| _IsBillable |
字符串 |
指定摄入数据是否需计费。 当_IsBillable为 false 引入时,不会向你Azure帐户计费 |
| LogProject |
字符串 |
存储日志的日志项目的名称。 |
| LogRegion |
字符串 |
日志存储所在的区域。 |
| LogStore |
字符串 |
存储日志的日志存储的名称。 |
| MatchedHost |
字符串 |
由 WAF 为请求匹配的源服务器的域名。 可以匹配通配符域名 |
| NormalizedAction |
字符串 |
触发为正安全模型功能创建规则后对客户端请求执行的操作。 有效值:阻止并继续 |
| NormalizedRuleId |
字符串 |
触发的规则的 ID。 为正安全模型功能创建规则 |
| NormalizedRuleType |
字符串 |
触发的规则的类型。 为正安全模型功能创建规则。 有效值:User-Agent、Referer、URL、Cookie、Bod |
| NormalizedTest |
布尔 |
触发为正安全模型功能创建规则后用于客户端请求的保护模式。 true:观察模式,false:预防模式 |
| 所有者ID |
字符串 |
Alibaba Cloud 帐户的 ID |
| Querystring |
字符串 |
客户端请求中的查询字符串。 查询字符串引用请求 URL 中问号(?)后面的部分 |
| RealClientIp |
字符串 |
启动请求的客户端的实际 IP 地址。 WAF 根据请求分析标识实际 IP 地址 |
| Region |
字符串 |
WAF 实例所在的区域的 ID。 有效值:cn(中国大陆)、int(中国大陆外部) |
| RemoteAddr |
字符串 |
用于连接到 WAF 的 IP 地址 |
| RemotePort |
int |
用于连接到 WAF 的端口 |
| RequestLength |
long |
客户端请求中的字节数。 请求包括请求行、请求标头和请求正文。 单位:字节 |
| 请求方式 |
字符串 |
请求方法 |
| RequestPath |
字符串 |
请求的相对路径。 相对路径引用所请求 URL 中域名和问号(?)之间的部分 |
| RequestTimeMsec |
real |
WAF 处理客户端请求所花费的时间。 单位:毫秒 |
| RequestTraceid |
字符串 |
由 WAF 为客户端请求生成的唯一标识符 |
| SceneAction |
字符串 |
触发为特定于方案配置创建的规则后,对客户端请求执行的操作。 有效值:block、captcha、js、captcha_pass 和 js_pass |
| SceneId |
字符串 |
触发的规则的方案 ID。 为特定于方案的配置创建规则 |
| SceneRuleId |
字符串 |
触发的规则的 ID。 为特定于方案的配置创建规则 |
| SceneRuleType |
字符串 |
触发的规则的类型。 为特定于方案的配置创建规则。 有效值:bot_aialgo、js、intelligence、sdk、cc |
| SceneTest |
布尔 |
触发为特定于方案配置创建的规则后用于客户端请求的保护模式。 true:观察模式,false:预防模式 |
| ServerPort |
int |
请求的目标端口 |
| ServerProtocol |
字符串 |
源服务器用来响应 WAF 转发的请求的协议和版本 |
| SourceSystem |
字符串 |
收集事件的代理的类型。 例如,Windows 代理的 OpsManager、直接连接或Operations Manager、所有 Linux 代理的 Linux,或用于 Azure 诊断 的 Azure |
| SslCipher (SSL加密算法) |
字符串 |
客户端请求中使用的密码套件 |
| SslProtocol 协议 |
字符串 |
客户端请求中使用的 SSL 或 TLS 协议和版本 |
| 地位 |
int |
WAF 返回给客户端的 HTTP 状态代码 |
| 租户ID |
字符串 |
Log Analytics工作区 ID |
| 时间 |
日期/时间 |
启动客户端请求的时间点 |
| TimeGenerated |
日期/时间 |
生成日志条目的时间 |
| 类型 |
字符串 |
表的名称 |
| UaBrowser |
字符串 |
启动请求的浏览器的名称 |
| UaBrowserFamily |
字符串 |
浏览器所属的系列 |
| UaBrowserType |
字符串 |
启动请求的浏览器的类型 |
| UaBrowserVersion |
字符串 |
启动请求的浏览器版本 |
| UaDeviceType |
字符串 |
启动请求的客户端的设备类型 |
| UaOs |
字符串 |
启动请求的客户端的操作系统 |
| UaOsFamily |
字符串 |
客户端操作系统所属的系列 |
| UpstreamAddr |
字符串 |
WAF 使用的回源地址。 每个地址都采用 IP:Port 格式。 多个地址用逗号分隔 |
| 上游响应时间 |
real |
源服务器响应请求所花费的时间。 请求由 WAF 转发。 单位:秒 |
| UpstreamStatus |
int |
源服务器返回到 WAF 的状态代码 |
| UserId |
字符串 |
WAF 实例所属的阿里巴巴云帐户的 ID |
| WafAction |
字符串 |
触发为保护规则引擎创建规则后对客户端请求执行的操作。 该值固定为块 |
| WafRuleId |
字符串 |
触发的规则的 ID。 为保护规则引擎创建规则 |
| WafRuleType |
字符串 |
触发的规则的类型。 为保护规则引擎创建规则。 有效值:xss、code_exec、webshell、sqli、lfilei、rfilei、crlf、other |
| WafTest |
布尔 |
触发为保护规则引擎创建规则后用于客户端请求的保护模式。 true:观察模式,false:预防模式 |