雲端活動資料 | Trend Micro Service Central

檢視次數:

欄位名稱	類型	一般欄位	說明	範例	產品
additionalEventData	-	-	有關事件的其他資料防護，這些資料防護並不屬於請求或回應的一部分	`{"SignatureVersion":"SigV4","CipherSuite":"ECDHE-RSA-AES128-GCM-SHA256"}`	Trend Cloud One - AWS CloudTrail
apiVersion	-	-	與 AwsApiCall eventType 值相關的 API 版本	`2012-08-10`	Trend Cloud One - AWS CloudTrail
awsRegion	-	-	請求發送到的 AWS 區域	`us-east-1` `us-east-2` `us-west-1`	Trend Cloud One - AWS CloudTrail
錯誤代碼	-	-	AWS 服務錯誤碼	`ThrottlingException` `InvalidParameterValueException` `NoSuchLifecycleConfiguration`	Trend Cloud One - AWS CloudTrail
錯誤訊息	-	-	錯誤描述	`指定的存儲桶沒有網站配置` `發生未知的錯誤` `生命週期配置不存在`	Trend Cloud One - AWS CloudTrail
事件案例	-	-	請求所發送的 AWS 服務	`workspaces.amazonaws.com` `sts.amazonaws.com` `kms.amazonaws.com`	安全分析引擎
事件類別	-	-	在 LookupEvents 呼叫中使用的事件類別	`管理` `資料防護` `Insight`	Trend Cloud One - AWS CloudTrail
eventID	-	-	由 AWS CloudTrail 生成以識別事件的 GUID	`d9fd6cde-5088-40c5-9d92-98f18a96fc67` `289d466c-7b56-442d-a781-f6997a252d9d` `ef394572-cccc-4295-9585-98df134e6b07`	Trend Cloud One - AWS CloudTrail
事件名稱	-	-	請求操作的名稱（服務 API 中的其中一個操作）	`PutObject` `GetObject` `DescribeTable`	Trend Cloud One - AWS CloudTrail
事件來源	-	-	請求所發送的 AWS 服務	`s3.amazonaws.com` `dynamodb.amazonaws.com` `xray.amazonaws.com`	Trend Cloud One - AWS CloudTrail
eventSubId	-	-	訪問類型	`PutObject` `GetObject` `DescribeTable`	安全分析引擎
事件時間	-	-	代理程式偵測到事件的時間	`2022-07-06T22:28:06Z`	Trend Cloud One - AWS CloudTrail
事件類型	-	-	生成事件記錄的事件類型	`AwsApiCall` `AwsServiceEvent` `AwsConsoleAction`	Trend Cloud One - AWS CloudTrail
eventVersion	-	-	日誌事件格式的版本	`1.08`	Trend Cloud One - AWS CloudTrail
篩選風險等級	-	-	事件的最高風險等級	`資訊` `低` `中`	安全分析引擎
logReceivedTime	-	-	接收 XDR 日誌的時間	`1656324260000`	安全分析引擎
policyTreePath	-	-	策略樹路徑（僅限端點）	`policyname1/policyname2/policyname3`	安全分析引擎
productCode	-	-	內部產品代碼	`sct`	安全分析引擎
唯讀	-	-	操作是否為唯讀	`true` `false`	Trend Cloud One - AWS CloudTrail
recipientAccountId	-	-	接收事件的帳號 ID	`123456789012`	Trend Cloud One - AWS CloudTrail
請求ID	-	-	識別請求的值（被調用的服務生成此值）	`925513dd-ffbf-43ae-bd31-878fc278fa8f` `b9b5fd99-7bca-455a-a2fa-9c67205469e5` `5d975177-e1b8-45f5-8f2e-68bd347f2ec4`	Trend Cloud One - AWS CloudTrail
請求參數	-	-	隨請求發送的參數（在每個 AWS 服務的 API 參考文檔中有記載）	`{"durationSeconds": 3600, "roleSessionName":"BackplaneAssumeRoleSession"}`	Trend Cloud One - AWS CloudTrail
資源	-	-	事件中訪問的資源列表	`[{"type":"AWS::S3::Object","ARN":"arn:aws:s3:::您的-bucket/file.txt"}]`	Trend Cloud One - AWS CloudTrail
responseElements	-	-	對進行更改的操作（創建、更新或刪除操作）的回應元素	`{"user":{"createDate":"三月 24, 2014 9:11:59 PM","userName":"Bob","arn":"arn:aws:iam::123456789012:user/Bob","path":"/","userId":"EXAMPLEUSERID"}}`	Trend Cloud One - AWS CloudTrail
服務事件詳情	-	-	服務事件（包括觸發事件的原因和結果）	`{"lifecycleEventPolicy":{"policyVersion":1,"policyId":"00bf7b21-eab1-39e0-b664-d0acfda1009d"}}`	Trend Cloud One - AWS CloudTrail
sharedEventID	-	-	由 AWS CloudTrail 生成的 GUID，用於唯一識別 CloudTrail 事件（來自發送到不同 AWS 帳戶的相同 AWS 操作）	`4be7580e-1ab2-4d06-933f-dea5217fb04b` `6cd2a4b9-f6f1-43e4-8b4e-ce656ecd65ae` `0d849be3-cfff-495f-b1c0-066ca7928d04`	Trend Cloud One - AWS CloudTrail
sourceIPAddress	-	IPv4 IPv6	請求來源的 IP 位址（對於來自服務控制台的操作，報告的位址是基礎客戶資源的位址，而不是控制台 Web 伺服器的位址。對於 AWS 中的服務，僅顯示 DNS 名稱。）	`239.255.255.250` `apigateway.amazonaws.com` `config.amazonaws.com`	Trend Cloud One - AWS CloudTrail
標籤	-	-	根據警報篩選器檢測到的技術 ID	`MITREV9.T1090` `MITRE.T1059` `MITREV9.T1059.001`	安全分析引擎
userAgent	-	CLICommand	通過其提出請求的代理（例如 AWS 管理控制台、AWS 服務、AWS SDK 或 AWS CLI）	`signin.amazonaws.com` `console.amazonaws.com` `aws-cli/1.3.23 Python/2.7.6 Linux/2.6.18-164.el5`	Trend Cloud One - AWS CloudTrail
使用者身分	-	-	提出請求的使用者資訊	`{"type":"AWSService","invokedBy":"apigateway.amazonaws.com"}` `{"type":"AWSService","invokedBy":"lambda.amazonaws.com"}`	Trend Cloud One - AWS CloudTrail
uuid	-	-	日誌條目的唯一鍵	`0000116b-ac61-48d2-89e1-3d1ce2d13cdd` `000017f4-ac10-43b4-8aef-97158e0f8533` `0000230c-15d8-428c-b707-ddb77cb9ed33`	安全分析引擎
vpcEndpointId	-	-	從 VPC 向另一個 AWS 服務（例如 Amazon S3）發出請求的 VPC 端點	`vpce-00000000000000000`	Trend Cloud One - AWS CloudTrail