Ansichten:
Feldname
Typ
Allgemeines Feld
Beschreibung
Beispiel
Produkte
zusätzlicheEreignisdaten
  • dynamic
-
Die zusätzlichen Daten über das Ereignis, die nicht Teil der Anfrage waren
  • {"SignatureVersion":"SigV4","CipherSuite":"ECDHE-RSA-AES128-GCM-SHA256"}
  • Trend Cloud One - AWS CloudTrail
apiVersion
  • string
-
Die mit dem AwsApiCall-Ereignistypwert verknüpfte API-Version
  • 2012-08-10
  • Trend Cloud One - AWS CloudTrail
awsRegion
  • string
-
Die AWS-Region, an die die Anfrage gesendet wurde
  • us-east-1
  • us-east-2
  • us-west-1
  • Trend Cloud One - AWS CloudTrail
errorCode
  • string
-
Der AWS-Dienstfehlercode
  • ThrottlingException
  • InvalidParameterValueException
  • NoSuchLifecycleConfiguration
  • Trend Cloud One - AWS CloudTrail
Fehlermeldung
  • string
-
Die Fehlerbeschreibung
  • The specified bucket does not have a website configuration
  • An unknown error occurred
  • The lifecycle configuration does not exist
  • Trend Cloud One - AWS CloudTrail
eventCase
  • string
-
Der AWS-Dienst, an den die Anfrage gestellt wurde
  • workspaces.amazonaws.com
  • sts.amazonaws.com
  • kms.amazonaws.com
  • Alle Produkte
Ereigniskategorie
  • string
-
Die in LookupEvents-Aufrufen verwendete Ereigniskategorie
  • Management
  • Data
  • Insight
  • Trend Cloud One - AWS CloudTrail
eventID
  • string
-
Die von AWS CloudTrail generierte GUID zur Identifizierung von Ereignissen
  • 11111111-1111-1111-1111-111111111111
  • Trend Cloud One - AWS CloudTrail
eventName
  • string
-
Der Name des Protokollereignisses
  • PutObject
  • GetObject
  • DescribeTable
  • Trend Cloud One - AWS CloudTrail
eventSource
  • string
-
Der AWS-Dienst, an den die Anfrage gestellt wurde
  • s3.amazonaws.com
  • dynamodb.amazonaws.com
  • xray.amazonaws.com
  • Trend Cloud One - AWS CloudTrail
eventSubId
  • string
-
Der Zugriffstyp
  • PutObject
  • GetObject
  • DescribeTable
  • Alle Produkte
Ereigniszeit
  • string
-
Der Zeitpunkt, zu dem der Agent oder das Produkt das Ereignis erkannt hat
  • 2022-07-06T22:28:06Z
  • Trend Cloud One - AWS CloudTrail
eventType
  • string
-
Der Typ des Ereignisses, das den Ereignisdatensatz erzeugt hat
  • AwsApiCall
  • AwsServiceEvent
  • AwsConsoleAction
  • Trend Cloud One - AWS CloudTrail
ereignisVersion
  • string
-
Die Protokollereignis-Formatversion
  • 1.08
  • Trend Cloud One - AWS CloudTrail
filterRiskLevel
  • string
-
Risikostufe der obersten Ebene des Ereignisses
  • info
  • low
  • medium
  • Alle Produkte
groupId
  • string
-
Die Gruppen-ID für den Verwaltungsscope-Filter
  • 11111111-1111-1111-1111-111111111111
  • Alle Produkte
logEmpfangszeit
  • long
-
Der Zeitpunkt, zu dem das XDR-Protokoll empfangen wurde
  • 1656324260000
  • Alle Produkte
policyTreePath
  • string
-
Der Richtlinienbaum-Pfad (nur Endpunkt)
  • policyname1/policyname2/policyname3
  • Alle Produkte
productCode
  • string
-
The internal product code
  • sct
  • Alle Produkte
schreibgeschützt
  • bool
-
Ob der Vorgang schreibgeschützt ist
  • true
  • false
  • Trend Cloud One - AWS CloudTrail
EmpfängerKontoId
  • string
-
Die Konto-ID, die das Ereignis erhalten hat
  • 123456789012
  • Trend Cloud One - AWS CloudTrail
requestID
  • string
-
Der Anforderungswert
  • 11111111-1111-1111-1111-111111111111
  • Trend Cloud One - AWS CloudTrail
requestParameters
  • dynamic
-
Die Parameter, falls vorhanden, die mit der Anfrage gesendet wurden
  • {"durationSeconds": 3600, "roleSessionName":"BackplaneAssumeRoleSession"}
  • Trend Cloud One - AWS CloudTrail
Ressourcen
  • dynamic
-
Die Liste der im Ereignis aufgerufenen Ressourcen
  • [{"type":"AWS::S3::Object","ARN":"arn:aws:s3:::your-bucket/file.txt"}]
  • Trend Cloud One - AWS CloudTrail
responseElements
  • dynamic
-
Die Antwortelemente für Aktionen, die Änderungen vorgenommen haben (Erstellen, Aktualisieren oder Löschen von Aktionen)
  • {"user":{"createDate":"Mar 24, 2014 9:11:59 PM","userName":"Bob","arn":"arn:aws:iam::123456789012:user/Bob","path":"/","userId":"EXAMPLEUSERID"}}
  • Trend Cloud One - AWS CloudTrail
serviceEventDetails
  • dynamic
-
Das Serviceereignis (einschließlich des Auslösers des Ereignisses und des Ergebnisses)
  • {"lifecycleEventPolicy":{"policyVersion":1,"policyId":"11111111-1111-1111-1111-111111111111"}}
  • Trend Cloud One - AWS CloudTrail
sharedEventID
  • string
-
Die von AWS CloudTrail generierte GUID zur eindeutigen Identifizierung von CloudTrail-Ereignissen (aus derselben AWS-Aktion, die an verschiedene AWS-Konten gesendet wird)
  • 11111111-1111-1111-1111-111111111111
  • Trend Cloud One - AWS CloudTrail
sourceIPAddress
  • string
  • IPv4
  • IPv6
Die IP-Adresse, von der die Anfrage gestellt wurde (Bei Aktionen, die von der Servicekonsole ausgehen, wird die Adresse des zugrunde liegenden Kundenressourcen gemeldet, nicht die des Konsolen-Webservers. Bei Diensten in AWS wird nur der DNS-Name angezeigt.)
  • 10.10.10.10
  • apigateway.amazonaws.com
  • config.amazonaws.com
  • Trend Cloud One - AWS CloudTrail
Tags
  • dynamic
-
Die erkannte Technik-ID basierend auf dem Alarmfilter
  • MITREV9.T1090
  • MITRE.T1059
  • MITREV9.T1059.001
  • Alle Produkte
userAgent
  • string
  • CLICommand
Der Benutzeragent oder der Agent, über den die Anfrage gestellt wurde
  • signin.amazonaws.com
  • console.amazonaws.com
  • aws-cli/1.3.23 Python/2.7.6 Linux/2.6.18-164.el5
  • Trend Cloud One - AWS CloudTrail
Benutzeridentität
  • dynamic
-
Die Informationen über den Benutzer, der eine Anfrage gestellt hat
  • {"type":"AWSService","invokedBy":"apigateway.amazonaws.com"}
  • {"type":"AWSService","invokedBy":"lambda.amazonaws.com"}
  • Trend Cloud One - AWS CloudTrail
uuid
  • string
-
Eindeutiger Schlüssel des Protokolls
  • 11111111-1111-1111-1111-111111111111
  • Alle Produkte
vpcEndpointId
  • string
-
Der VPC-Endpunkt, über den Anfragen von einer VPC an einen anderen AWS-Dienst (wie Amazon S3) gestellt wurden
  • vpce-00000000000000000
  • Trend Cloud One - AWS CloudTrail