Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Dieser Stapel integriert Microsoft Sentinel, indem eine IAM-Rolle mit minimalen Berechtigungen für den Zugriff auf S3-Serverzugriffsprotokolle erstellt wird, die in einem angegebenen S3-Bucket gespeichert sind und Protokollereignisse an eine SQS-Warteschlange gesendet werden.
Tabellenattribute
| Merkmal | Wert |
|---|---|
| Ressourcentypen | - |
| Kategorien | Sicherheit |
| Lösungen | SecurityInsights |
| Standardprotokoll | Ja |
| Transformation bei Ingestion | Ja |
| Beispielabfragen | - |
Spalten
| Kolumne | Typ | BESCHREIBUNG |
|---|---|---|
| AccessPointARN | Schnur | Der Amazon Resource Name (ARN) des S3-Zugriffspunkts, der für die Anforderung verwendet wird, oder "-", wenn er nicht verwendet wird. |
| ACLRequired | Schnur | Gibt an, ob für die Anforderung eine ACL erforderlich war: "Ja", falls erforderlich, andernfalls "-". |
| Authentifizierungsart | Schnur | Der verwendete Authentifizierungstyp: AuthHeader, QueryString oder "-" für nicht authentifizierte Anforderungen. |
| _BilledSize | Echt | Die Datensatzgröße in Bytes. |
| Bucket | Schnur | Der Name des S3-Buckets, für den die Anforderung verarbeitet wurde. |
| BucketOwner | Schnur | Die kanonische Benutzer-ID des Besitzers des Quell-Buckets (eine andere Form der AWS-Konto-ID). |
| BytesSent | INT | Anzahl der gesendeten Antwortbytes, ohne HTTP-Overhead oder 0. |
| CipherSuite | Schnur | Die TLS-Verschlüsselungssuite, die für HTTPS ausgehandelt wurde, oder „-“ für HTTP. |
| Fehlercode | Schnur | Der S3-Fehlercode, der in der Antwort zurückgegeben wird, oder „-“, wenn keiner vorhanden ist. |
| HostHeader | Schnur | Der Endpunkt (Hostheader), der zum Herstellen einer Verbindung mit S3 verwendet wird (z. B. s3.us-west-2.amazonaws.com). |
| HostId | Schnur | Erweiterte Anforderungs-ID von Amazon S3 (x-amz-id-2). |
| HttpStatus | INT | Der in der Antwort zurückgegebene HTTP-Statuscode. |
| _IstAbrechnungsfähig | Schnur | Gibt an, ob das Einlesen der Daten gebührenpflichtig ist. Wenn _IsBillable den Wert false hat, wird die Erfassung Ihrem Azure-Konto nicht in Rechnung gestellt. |
| Schlüssel | Schnur | Der Objektschlüssel (Name), der an der Anforderung beteiligt ist. |
| ObjectSize | INT | Die Größe des Objekts in Byte. |
| Vorgang | Schnur | Der Vorgangstyp (z. B. REST.PUT.OBJECT, S3.LIFECYCLETRANSITION.OBJECT). |
| Referer | Schnur | Der Wert des HTTP Referer-Headers (Linkseiten-URL), falls vorhanden. |
| RemoteIp | Schnur | Die offensichtliche IP-Adresse des Anforderers (kann von Proxys oder Firewalls verdeckt werden). |
| Anforderer | Schnur | Die kanonische Benutzer-ID, die benutzende IAM-Person oder die angenommene Rolle, die die Anforderung stellt, oder „-“ für nicht authentifizierte Benutzende. |
| Anfrage-ID | Schnur | Eine eindeutige Zeichenfolgen-ID, die von Amazon S3 generiert wird, um die Anforderung zu identifizieren. |
| RequestUri (Anforderungs-URI) | Schnur | Der URI-Teil der HTTP-Anforderung. |
| SignatureVersion | Schnur | Die Signaturversion (SigV2 oder SigV4) zur Authentifizierung der Anforderung oder "-" für nicht authentifizierte Versionen. |
| SourceSystem | Schnur | Typ des Agenten, von dem das Ereignis erfasst wurde. Beispiel: OpsManager für den Windows-Agent (direkte Verbindung oder Operations Manager), Linux für alle Linux-Agents oder Azure für die Azure-Diagnose |
| Mieter-ID | Schnur | Die ID des Log Analytics-Arbeitsbereichs. |
| Zeitpunkt der Generierung | Datum/Uhrzeit | Die Zeit in UTC, zu der das AWS-Server-Zugriffsprotokoll vom S3-Bucket empfangen wurde. |
| TLSVersion | Schnur | Die vom Client verwendete TLS-Version (z. B. TLSv1.2) oder "-", wenn TLS nicht verwendet wurde. |
| TotalTime | INT | Die Gesamtzeit in Millisekunden, in der die Anforderung ausgeführt wurde (vom Empfang bis zum letzten gesendeten Antwortbyte). |
| Durchlaufzeit | Schnur | Die Zeit in Millisekunden, die S3 für die Verarbeitung der Anforderung aufgewendet hat (vom letzten Anforderungsbyte bis zum ersten Antwortbyte). |
| Typ | Schnur | Der Name der Tabelle. |
| UserAgent | Schnur | Der Wert des HTTP-User-Agent-Headers (z. B. Clientsoftware oder Browser). |
| VersionId | Schnur | Die Versions-ID des Objekts, das an der Anforderung beteiligt ist, oder "-", falls nicht zutreffend. |