|
フィールド名
|
種類
|
一般フィールド
|
説明
|
例
|
製品
|
|
additionalEventData
|
-
|
-
|
要求または対応に含まれていないイベントに関する追加データ |
|
|
|
APIバージョン
|
-
|
-
|
AwsApiCall eventType値に関連付けられているAPIバージョン
|
|
|
|
awsRegion
|
-
|
-
|
リクエストが送信されたAWSリージョン
|
|
|
|
エラーコード
|
-
|
-
|
AWSサービスのエラーコード
|
|
|
|
エラーメッセージ
|
-
|
-
|
エラーの説明
|
|
|
|
eventCase
|
-
|
-
|
リクエストが送信されたAWSサービス
|
|
|
|
イベントカテゴリ
|
-
|
-
|
LookupEventsの呼び出しで使用されるイベントカテゴリ
|
|
|
|
イベントID
|
-
|
-
|
イベントを識別するためにAWS CloudTrailによって生成されるGUID
|
|
|
|
eventName
|
-
|
-
|
要求された処理の名前 (サービスのAPIの処理の1つ)
|
|
|
|
eventSource
|
-
|
-
|
リクエストが行われたAWSサービス
|
|
|
|
eventSubId
|
-
|
-
|
アクセスの種類
|
|
|
|
eventTime
|
-
|
-
|
エージェントがイベントを検出した日時
|
|
|
|
eventType
|
-
|
-
|
イベントレコードを生成したイベントの種類
|
|
|
|
eventVersion
|
-
|
-
|
ログイベント形式のバージョン
|
|
|
|
filterRiskLevel
|
-
|
-
|
イベントのトップレベルのリスクレベル
|
|
|
|
logReceivedTime
|
-
|
-
|
XDRログが受信された時刻
|
|
|
|
policyTreePath
|
-
|
-
|
ポリシーツリーのパス (エンドポイントのみ)
|
|
|
|
productCode
|
-
|
-
|
内部製品コード
|
|
|
|
読み取り専用
|
-
|
-
|
操作が読み取り専用かどうか
|
|
|
|
受信者アカウントID
|
-
|
-
|
イベントを受信したアカウントID
|
|
|
|
requestID
|
-
|
-
|
リクエストを識別する値(呼び出されるサービスがこの値を生成します)
|
|
|
|
requestParameters
|
-
|
-
|
リクエストとともに送信されたパラメータ (AWSの各サービスのAPIリファレンスドキュメントを参照)
|
|
|
|
リソース
|
-
|
-
|
イベントでアクセスされたリソースのリスト
|
|
|
|
responseElements
|
-
|
-
|
変更を加えた処理 (作成、更新、または削除処理) の対応要素
|
|
|
|
serviceEventDetails
|
-
|
-
|
サービスイベント (イベントの原因と結果を含む)
|
|
|
|
sharedEventID
|
-
|
-
|
CloudTrailイベントを一意に識別するためにAWS CloudTrailによって生成されるGUID (異なるAWSアカウントに送信される同じAWSアクションから)
|
|
|
|
送信元IPアドレス
|
-
|
|
リクエストの送信元のIPアドレス (サービスコンソールから送信されたアクションの場合、レポートされるアドレスは、コンソールのWebサーバではなく、基盤となるユーザリソースのものです。AWSのサービスの場合は、DNS名のみが表示されます)。
|
|
|
|
タグタグ
|
-
|
-
|
検出された手法IDはアラートフィルターに基づいています
|
|
|
|
ユーザエージェント
|
-
|
|
リクエストに使用されたエージェント(AWSマネジメントコンソール、AWSのサービス、AWS SDK、AWS CLIなど)
|
|
|
|
ユーザID
|
-
|
-
|
リクエストを行ったユーザに関する情報
|
|
|
|
uuid
|
-
|
-
|
ログエントリの一意のキー
|
|
|
|
vpcEndpointId
|
-
|
-
|
VPCから別のAWSサービス (Amazon S3など) へのリクエストが行われたVPCエンドポイント
|
|
|
ビュー: