Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Tento stack integruje Microsoft Sentinel vytvořením IAM role s minimálními oprávněními pro přístup k protokolům přístupu k serveru S3 uloženým v zadaném bucketu S3 a pro odeslání událostí z protokolů do fronty SQS.
Vlastnosti tabulky
| Vlastnost | Hodnota |
|---|---|
| Typy prostředků | - |
| Kategorie | Zabezpečení |
| Řešení | SecurityInsights |
| Základní protokol | Ano |
| Transformace během ingestace | Ano |
| Ukázkové dotazy | - |
Sloupce
| Sloupec | Typ | Popis |
|---|---|---|
| AccessPointARN | řetězec | Amazon Resource Name (ARN) přístupového bodu S3 použitého pro požadavek nebo -, pokud se nepoužívá. |
| Požadováno ACL | řetězec | Označuje, jestli byla pro požadavek ACL vyžadována: 'Ano', pokud je vyžadována, jinak '-'. |
| Typ autentizace | řetězec | Použitý typ ověřování: AuthHeader, QueryString nebo -u neověřených požadavků. |
| _Fakturovaná velikost | opravdový | Velikost záznamu v bajtech. |
| Kbelík | řetězec | Název kontejneru S3, proti kterému byl požadavek zpracován. |
| BucketOwner | řetězec | Kanonické ID uživatele vlastníka zdrojového kbelíku (jiná forma ID účtu AWS). |
| BytesSent | int (integer) | Počet odeslaných bajtů odpovědí, s výjimkou režijních informací HTTP (nebo 0). |
| CipherSuite | řetězec | Sada šifer PROTOKOLU TLS vyjednaná pro PROTOKOL HTTPS nebo -pro HTTP. |
| Chybový kód | řetězec | Kód chyby S3 vrácený v odpovědi nebo -, pokud žádný. |
| Hlavička hostitele | řetězec | Koncový bod (záhlaví hostitele) použitý k připojení k S3 (např. s3.us-west-2.amazonaws.com). |
| HostId | řetězec | Rozšířené ID žádosti Amazon S3 (x-amz-id-2) |
| HttpStatus | int (integer) | Stavový kód HTTP vrácený v odpovědi. |
| _JeVyúčtovatelné | řetězec | Určuje, zda je ingestion dat zpoplatněna. Když _IsBillable je false, ingestace není fakturována na váš účet Azure. |
| Klíč | řetězec | Klíč objektu (název) zahrnutý v požadavku. |
| Velikost objektu | int (integer) | Velikost objektu v bajtech. |
| Operace | řetězec | Typ operace (např. REST.PUT.OBJECT, S3.LIFECYCLETRANSITION.OBJECT). |
| Odkazující stránka | řetězec | Hodnota hlavičky refereru HTTP (odkazující adresa URL stránky), pokud je k dispozici. |
| RemoteIp | řetězec | Zdánlivá IP adresa žadatele (může být zakryta proxy servery nebo firewally). |
| Žadatel | řetězec | Kanonické ID uživatele, uživatelský účet IAM nebo role přijatá při provádění požadavku, nebo '-' pro neověřené. |
| ID Žádosti | řetězec | Jedinečný identifikátor řetězce vygenerovaný Amazonem S3 pro identifikaci požadavku. |
| Požadavek URI | řetězec | Část URI v rámci požadavku HTTP. |
| VerzePodpisu | řetězec | Verze podpisu (SigV2 nebo SigV4) použitá k ověření požadavku nebo -, pro neověřené. |
| SourceSystem | řetězec | Typ agenta, pomocí kterého byla událost zaznamenána. Například OpsManager pro agenta Windows, buď pro přímé připojení, nebo pro Operations Manager, Linux pro všechny agenty Linuxu, nebo Azure pro Azure Diagnostics. |
| Identifikátor nájemce (TenantId) | řetězec | ID pracovního prostoru služby Log Analytics |
| Čas vygenerování | datetime | Čas přijetí protokolu přístupu k serveru AWS v kontejneru S3 v UTC. |
| TLSVersion | řetězec | Verze protokolu TLS používaná klientem (např. TLSv1.2) nebo -, pokud se nepoužívá protokol TLS. |
| Celkový čas | int (integer) | Celková doba v milisekundách, po kterou byl požadavek zpracováván (od přijetí až po odeslání posledního bajtu odpovědi). |
| Doba obratu | řetězec | Doba v milisekundách S3 strávila zpracováním požadavku (od posledního bajtu požadavku po bajt první odpovědi). |
| Typ | řetězec | Název tabulky |
| UserAgent (Uživatelský agent) | řetězec | Hodnota hlavičky HTTP User-Agent (např. klientský software nebo prohlížeč). |
| Id verze | řetězec | ID verze objektu, který je součástí požadavku, nebo -, pokud není k dispozici. |