Amazon AWS WAF 샘플 이벤트 메시지
이러한 샘플 이벤트 메시지를 사용하여 JSA와의 성공적인 통합을 확인합니다.
참고:
형식 문제로 인해 메시지 형식을 텍스트 편집기에 붙여넣은 다음 캐리지 반환 또는 라인 피드 문자를 제거합니다.
Amazon AWS S3 REST API 프로토콜을 사용할 때 Amazon AWS WAF 샘플 메시지
샘플 1: 다음 샘플 이벤트 메시지는 Amazon AWS WAF가 기본 리소스에 대한 액세스를 허용했다는 것을 보여줍니다.
{"timestamp":1613576332142,"formatVersion":1,"webaclId":"webaclId","terminatingRuleId":"First_Ru
le","terminatingRuleType":"REGULAR","action":"ALLOW","terminatingRuleMatchDetails":
[],"httpSourceName":"APIGW","httpSourceId":"11111111111111:1111111111:First_API_Gateway","ruleGr
oupList":[],"rateBasedRuleList":[],"nonTerminatingMatchingRules":
[],"requestHeadersInserted":null,"responseCodeSent":null,"httpRequest":
{"clientIp":"10.2.173.13","country":"country","headers":[{"name":"accept","value":"text/
html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/
*;q=0.8,application/signed-exchange;v=b3;q=0.9"},{"name":"accept-encoding","value":"gzip,
deflate, br"},{"name":"accept-language","value":"en-US,en;q=0.9"},{"name":"cachecontrol","
value":"max-age=0"},{"name":"Host","value":"1111111111.executeapi.
region.amazonaws.com"},{"name":"sec-fetch-dest","value":"document"},{"name":"sec-fetchmode","
value":"navigate"},{"name":"sec-fetch-site","value":"none"},{"name":"sec-fetchuser","
value":"?1"},{"name":"upgrade-insecure-requests","value":"1"},{"name":"useragent","
value":"Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like
Gecko) Chrome/88.0.4324.150 Safari/537.36"},{"name":"X-Amzn-Trace-
Id","value":"Root=1-111111aaaaa1111111"},{"name":"X-Forwarded-For","value":"10.2.173.13"},
{"name":"X-Forwarded-Port","value":"443"},{"name":"X-Forwarded-Proto","value":"https"},
{"name":"Content-Length","value":"0"},{"name":"Connection","value":"Keep-Alive"}],"uri":"/
First_API_Gateway/pets","args":"","httpVersion":"HTTP/
1.1","httpMethod":"GET","requestId":"111111aaaa1aaa1"}}
| JSA 필드 이름 |
이벤트 페이로드에서 강조 표시된 값 |
|---|---|
| 이벤트 ID |
허용 |
| 이벤트 카테고리 |
이러한 DSM의 경우 JSA의 가치는 항상 AmazonAWSWAF입니다. |
| 타임 스탬프 |
1613576332142 |
| Src IP |
10.2.173.13 |
샘플 2: 다음 샘플 이벤트 메시지는 Amazon AWS WAF가 기본 리소스로 전달되는 트래픽을 차단했다는 것을 보여줍니다.
{"timestamp":16135764421213,"formatVersion":1,"webaclId":"webaclId","terminatingRuleId":"First_R
ule","terminatingRuleType":"REGULAR","action":"BLOCK","terminatingRuleMatchDetails":
[],"httpSourceName":"APIGW","httpSourceId":"11111111111111:1111111111:First_API_Gateway","ruleGr
oupList":[],"rateBasedRuleList":[],"nonTerminatingMatchingRules":
[],"requestHeadersInserted":null,"responseCodeSent":null,"httpRequest":
{"clientIp":"10.2.173.14","country":"country","headers":[{"name":"accept","value":"text/
html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/
*;q=0.8,application/signed-exchange;v=b3;q=0.9"},{"name":"accept-encoding","value":"gzip,
deflate, br"},{"name":"accept-language","value":"en-US,en;q=0.9"},{"name":"cachecontrol","
value":"max-age=0"},{"name":"Host","value":"1111111111.executeapi.
region.amazonaws.com"},{"name":"sec-fetch-dest","value":"document"},{"name":"sec-fetchmode","
value":"navigate"},{"name":"sec-fetch-site","value":"none"},{"name":"sec-fetchuser","
value":"?1"},{"name":"upgrade-insecure-requests","value":"1"},{"name":"useragent","
value":"Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like
Gecko) Chrome/88.0.4324.150 Safari/537.36"},{"name":"X-Amzn-Trace-
Id","value":"Root=1-111111aaaaa1111111"},{"name":"X-Forwarded-For","value":"10.2.173.13"},
{"name":"X-Forwarded-Port","value":"443"},{"name":"X-Forwarded-Proto","value":"https"},
{"name":"Content-Length","value":"0"},{"name":"Connection","value":"Keep-Alive"}],"uri":"/
First_API_Gateway/pets","args":"","httpVersion":"HTTP/
1.1","httpMethod":"GET","requestId":"111111aaaa1aaa1"}}
| JSA 필드 이름 |
이벤트 페이로드에서 강조 표시된 값 |
|---|---|
| 이벤트 ID |
블록 |
| 이벤트 카테고리 |
이러한 DSM의 경우 JSA의 가치는 항상 AmazonAWSWAF입니다. |
| 타임 스탬프 |
16135764421213 |
| Src IP |
10.2.173.14 |