Edge Insights
Colunas
Dependendo do tipo de análise que estiver sendo feita: Dados de Tráfego ou Dados de Segurança as colunas disponíveis para serem selecionadas irão variar. Abaixo é mostrada uma relação das colunas Globais, que estão disponíveis aos dois tipos de análises e as colunas específicas para os dados de Segurança e Tráfego.
Colunas Globais
| Nome | Descrição | Unidade | Exemplo |
|---|---|---|---|
| Data/Hora | Este campo representa a data e horário em que a requisição foi feita | YYYY-MM-DDThh:mm:ss | |
| Hora | Este campo representa a hora em que a requisição foi feita. | (00–23) | |
| Minuto | Este campo representa o minuto em que a requisição foi feita. Recomenda-se usar em conjunto com filtro de hora. | (00–60) | |
| Timestamp | Este campo representa o Unix timestamp da request em UTC-0. | 1772482869000 | |
| Método | Este campo representa o método utilizado na requisição HTTP. | GET, POST, PUT, DELETE | |
| Protocolo | Este campo representa a versão do protocolo HTTP utilizado na requisição. | HTTP/2.0, HTTP/1.1 | |
| URL | Este campo representa o endereço completo da URL acessada (esquema + hostname + URI). | https://exemplo.com/exemplo | |
| Domínio | Este campo representa apenas o domínio utilizado na requisição. | exemplo.com.br | |
| URI | Este campo representa apenas o endereço da URL sem esquema e sem hostname. | /exemplo | |
| Status code | Este campo representa o status HTTP da resposta da requisição. | 200, 301, 403 | |
| Hostname | Este campo representa o subdomínio em conjunto com o domínio utilizado na requisição. | www.exemplo.com.br | |
| Esquema HTTP | Este campo representa o esquema HTTP utilizado (HTTP ou HTTPS). | http, https | |
| IP | Este campo representa o IP de quem efetuou a requisição. | 123.123.123.123 | |
| Referer | Este campo representa a URL de origem da requisição. Pode estar em branco. | https://exemplo.com.br/ | |
| User-Agent | Este campo representa o conteúdo do cabeçalho User-Agent. | Mozilla/5.0 (Windows NT 10.0; Win64; x64) | |
| ID da requisição | Índice único da requisição. Pode ser usado para diferenciar ou buscar informações específicas. | e5c59b520eba910d552c337cf648c142 | |
| Autonomous System | Este campo representa o Autonomous System de origem da requisição. | AS26101 Yahoo! | |
| Continente | Código ISO do continente de origem da requisição. | AF, NA, OC, AN, AS, EU, SA | |
| País | Código do país de origem da requisição. | BR, AR, DE, US | |
| Estado | Código ISO do estado de origem da requisição. | SP, DF, SC | |
| Cidade | Nome da cidade de origem da requisição. | São Paulo, Brasília |
Colunas de tráfego
| Nome | Descrição | Unidade | Exemplo |
|---|---|---|---|
| Quantidade de requisições | Identifica a quantidade de requisições feitas. | ||
| Transferência de dados | Transferência total de dados (entrada + saída). | bytes | Valor em bytes |
| Tamanho da requisição | Valor dos dados enviados na requisição (Headers + Body). | bytes | Valor em bytes |
| Dados enviados | Valor dos dados enviados na resposta (Headers + Body). | bytes | Valor em bytes |
| Tempo de requisição | Tempo total da requisição desde o primeiro byte. | segundos | Valor decimal em segundos |
| Content-Type da requisição | Valor do cabeçalho Content-Type enviado na requisição. | text/html, application/json | |
| Content-Type da resposta | Valor do cabeçalho Content-Type recebido na resposta. | text/html, application/json | |
| Compressão GZIP | Taxa de compressão gzip. Pode vir em branco se desativado. | Valor percentual | |
| Compressão BROTLI | Taxa de compressão brotli. Pode vir em branco se desativado. | Valor percentual | |
| Cache status | Status de cache da requisição. | HIT, MISS, BYPASS | |
| Backend | IP final onde a requisição foi processada. | 0.0.0.0:80 | |
| Dispositivo | Tipo de dispositivo utilizado no acesso. | Bot, Mobile, Desktop | |
| WAF - Modo de segurança | Modo de operação do WAF. | Default, Challenge, Block | |
| WAF - Status | Indica se o WAF foi acionado. | true, false | |
| WAF - Nível de segurança | Nível de segurança configurado no WAF. | High, Medium, Low | |
| Cifra SSL | Cifra SSL utilizada na conexão. | AES128-GCM-SHA256 | |
| Navegador | Navegador utilizado na requisição. | Chrome, Safari, Opera | |
| Versão do navegador | Versão do navegador utilizado na requisição. | 137.0.7151.79 | |
| Identificação de um consumidor | Token JWT extraído do cabeçalho de autorização da requisição, quando presente. | eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9... | |
| Versão TLS | Versão do protocolo TLS utilizada na conexão. | TLSv1, TLSv1.1, TLSv1.2, | |
| Tempo de resposta da origem | Tempo de resposta da origem (hospedagem). | segundos | Valor decimal em segundos |
Colunas de segurança
| Nome | Descrição | Unidade | Exemplo |
|---|---|---|---|
| Quantidade de eventos | Quantidade de eventos gerados. | ||
| Tipo do Evento | Tipo de evento que gerou o log. | waf, firewall | |
| ID da regra | ID da regra que gerou o alerta. | 21003, 21006 | |
| Descrição do evento | Mensagem com mais informações sobre o alerta. | MYSQL code injection in REQUEST_BODY | |
| Ação | Ação aplicada ao evento. | challenge, block, whitelist | |
| Localização | Local onde foi identificado o trecho detectado. | REQUEST_BODY, URI_ARGS | |
| Match | Trecho da requisição detectado pelo WAF. | Cd/, execute(, ln( |