雲端活動資料來源 | Trend Micro Service Central

檢視次數:

欄位名稱	類型	一般欄位	說明	範例	產品
additionalEventData	`dynamic`	-	不屬於請求的一部分的事件附加資料	`{"SignatureVersion":"SigV4","CipherSuite":"ECDHE-RSA-AES128-GCM-SHA256"}`	Trend Cloud One - AWS CloudTrail
apiVersion	`string`	-	與 AwsApiCall eventType 值相關的 API 版本	`2012-08-10`	Trend Cloud One - AWS CloudTrail
awsRegion	`string`	-	請求發送到的 AWS 區域	`us-east-1` `us-east-2` `us-west-1`	Trend Cloud One - AWS CloudTrail
錯誤代碼	`string`	-	AWS 服務錯誤碼	`ThrottlingException` `InvalidParameterValueException` `NoSuchLifecycleConfiguration`	Trend Cloud One - AWS CloudTrail
錯誤訊息	`string`	-	錯誤描述	`指定的存儲桶沒有網站配置` `發生未知的錯誤` `生命週期配置不存在`	Trend Cloud One - AWS CloudTrail
事件案例	`string`	-	請求所發送的 AWS 服務	`workspaces.amazonaws.com` `sts.amazonaws.com` `kms.amazonaws.com`	所有產品
事件類別	`string`	-	在 LookupEvents 呼叫中使用的事件類別	`管理` `資料防護` `Insight`	Trend Cloud One - AWS CloudTrail
eventID	`string`	-	由 AWS CloudTrail 生成以識別事件的 GUID	`11111111-1111-1111-1111-111111111111`	Trend Cloud One - AWS CloudTrail
事件名稱	`string`	-	日誌事件的名稱	`PutObject` `GetObject` `DescribeTable`	Trend Cloud One - AWS CloudTrail
事件來源	`string`	-	請求所發送的 AWS 服務	`s3.amazonaws.com` `dynamodb.amazonaws.com` `xray.amazonaws.com`	Trend Cloud One - AWS CloudTrail
eventSubId	`string`	-	訪問類型	`PutObject` `GetObject` `DescribeTable`	所有產品
事件時間	`string`	-	代理或產品檢測到事件的時間	`2022-07-06T22:28:06Z`	Trend Cloud One - AWS CloudTrail
事件類型	`string`	-	生成事件記錄的事件類型	`AwsApiCall` `AwsServiceEvent` `AwsConsoleAction`	Trend Cloud One - AWS CloudTrail
eventVersion	`string`	-	日誌事件格式版本	`1.08`	Trend Cloud One - AWS CloudTrail
篩選風險等級	`string`	-	事件的最高風險等級	`資訊` `低` `中`	所有產品
groupId	`string`	-	管理範圍篩選的群組 ID	`11111111-1111-1111-1111-111111111111`	所有產品
logReceivedTime	`long`	-	接收 XDR 日誌的時間	`1656324260000`	所有產品
policyTreePath	`string`	-	策略樹路徑（僅限端點）	`policyname1/policyname2/policyname3`	所有產品
productCode	`string`	-	內部產品代碼	`sct`	所有產品
唯讀	`bool`	-	操作是否為唯讀	`true` `false`	Trend Cloud One - AWS CloudTrail
recipientAccountId	`string`	-	接收到事件的帳號 ID	`123456789012`	Trend Cloud One - AWS CloudTrail
請求ID	`string`	-	請求值	`11111111-1111-1111-1111-111111111111`	Trend Cloud One - AWS CloudTrail
請求參數	`dynamic`	-	隨請求發送的參數（如果有的話）	`{"durationSeconds": 3600, "roleSessionName":"BackplaneAssumeRoleSession"}`	Trend Cloud One - AWS CloudTrail
資源	`dynamic`	-	事件中訪問的資源列表	`[{"type":"AWS::S3::Object","ARN":"arn:aws:s3:::your-bucket/file.txt"}]`	Trend Cloud One - AWS CloudTrail
responseElements	`dynamic`	-	對進行更改的操作（創建、更新或刪除操作）的回應元素	`{"user":{"createDate":"Mar 24, 2014 9:11:59 PM","userName":"Bob","arn":"arn:aws:iam::123456789012:user/Bob","path":"/","userId":"EXAMPLEUSERID"}}`	Trend Cloud One - AWS CloudTrail
服務事件詳情	`dynamic`	-	服務事件（包括觸發事件的原因和結果）	`{"lifecycleEventPolicy":{"policyVersion":1,"policyId":"11111111-1111-1111-1111-111111111111"}}`	Trend Cloud One - AWS CloudTrail
sharedEventID	`string`	-	由 AWS CloudTrail 生成的 GUID，用於唯一識別 CloudTrail 事件（來自發送到不同 AWS 帳戶的相同 AWS 操作）	`11111111-1111-1111-1111-111111111111`	Trend Cloud One - AWS CloudTrail
sourceIPAddress	`string`	IPv4 IPv6	請求來源的 IP 位址（對於來自服務控制台的操作，報告的位址是基礎客戶資源的位址，而不是控制台 Web 伺服器的位址。對於 AWS 中的服務，僅顯示 DNS 名稱。）	`10.10.10.10` `apigateway.amazonaws.com` `config.amazonaws.com`	Trend Cloud One - AWS CloudTrail
標籤	`dynamic`	-	根據警報篩選器檢測到的技術 ID	`MITREV9.T1090` `MITRE.T1059` `MITREV9.T1059.001`	所有產品
userAgent	`string`	CLICommand	用戶代理或發出請求的代理	`signin.amazonaws.com` `console.amazonaws.com` `aws-cli/1.3.23 Python/2.7.6 Linux/2.6.18-164.el5`	Trend Cloud One - AWS CloudTrail
使用者身分	`dynamic`	-	提出請求的使用者資訊	`{"type":"AWSService","invokedBy":"apigateway.amazonaws.com"}` `{"type":"AWSService","invokedBy":"lambda.amazonaws.com"}`	Trend Cloud One - AWS CloudTrail
uuid	`string`	-	日誌的唯一鍵	`11111111-1111-1111-1111-111111111111`	所有產品
vpcEndpointId	`string`	-	從 VPC 向另一個 AWS 服務（例如 Amazon S3）發出請求的 VPC 端點	`vpce-00000000000000000`	Trend Cloud One - AWS CloudTrail