| AdditionalEventData |
húr |
További adatok az eseményről, amely nem része a kérésnek vagy a válasznak. |
| APIVersion |
húr |
Az AwsApiCall eventType értékhez társított API-verziót azonosítja. |
| AwsEventId |
húr |
A CloudTrail által létrehozott GUID az egyes események egyedi azonosításához. Ez az érték egyetlen esemény azonosítására használható. |
| AWSRegion |
húr |
Az AWS-régió, amelybe a kérés érkezett. |
| AwsRequestId |
húr |
elavult, használja inkább a AwsRequestId_. |
| AwsRequestId_ |
húr |
A kérést azonosító érték. A hívott szolgáltatás létrehozza ezt az értéket. |
| _BilledSize |
valós szám |
A rekord mérete bájtban |
| Kategória |
húr |
A LookupEvents-hívásokban használt eseménykategóriát jeleníti meg. |
| CidrIp |
húr |
A CIDR IP-cím a CloudTrail RequestParameters területén található, és egy biztonságicsoport-szabály IP-engedélyeinek megadására szolgál. Az IPv4 CIDR-tartomány. |
| CipherSuite |
húr |
Opcionális. A tlsDetails része. A kérés titkosítási csomagja (a használt biztonsági algoritmusok kombinációja). |
| ClientProvidedHostHeader |
húr |
Opcionális. A tlsDetails része. A szolgáltatás API-hívásban használt ügyfél által megadott gazdagépnév, amely általában a szolgáltatásvégpont teljes tartományneve. |
| DestinationPort |
húr |
A DestinationPort a CloudTrail RequestParameters területén található, és egy biztonságicsoport-szabály IP-engedélyeinek megadására szolgál. A TCP- és UDP-protokollok porttartományának vége, vagy egy ICMP-kód. |
| EC2RoleDelivery |
húr |
A munkamenetet kibocsátó felhasználó vagy szerepkör rövid neve. |
| ErrorCode |
húr |
Az AWS szolgáltatás hibája, ha a kérés hibát ad vissza. |
| ErrorMessage |
húr |
A hiba leírása, ha elérhető. Ez az üzenet az engedélyezési hibákra vonatkozó üzeneteket tartalmaz. A CloudTrail rögzíti a szolgáltatás által naplózott üzenetet a kivételkezelés során. |
| Eseménynév |
húr |
A kért művelet, amely a szolgáltatás API-jának egyik művelete. |
| EventSource |
húr |
A szolgáltatás, amellyel a kérést intézték. Ez a név általában a szolgáltatásnév rövid formája szóközök és .amazonaws.com nélkül. |
| EventTypeName |
húr |
Azonosítja az eseményrekordot létrehozó esemény típusát. Ez lehet az alábbi értékek egyike: AwsApiCall, AwsServiceEvent, AwsConsoleAction, AwsConsoleSignIn. |
| EventVersion |
húr |
A naplóesemény formátumának verziója. |
| IpProtocol |
húr |
Az IP-protokoll a CloudTrail RequestParameters területén található, és egy biztonságicsoport-szabály IP-engedélyeinek megadására szolgál. Az IP-protokoll neve vagy száma. Az érvényes értékek a tcp, az udp, az icmp vagy a protokoll száma. |
| _IsBillable |
húr |
Megadja, hogy az adatok betöltése számlázható-e. Ha a _IsBillable betölti, false a számlázás nem történik meg az Azure-fiókjában |
| ManagementEvent |
logikai |
Logikai érték, amely azonosítja, hogy az esemény felügyeleti esemény-e. |
| OperationName |
húr |
Állandó érték: CloudTrail. |
| Olvasás |
logikai |
Meghatározza, hogy ez a művelet írásvédett művelet-e. |
| RecipientAccountId |
húr |
Az eseményt kapott fiókazonosítót jelöli. A recipientAccountID eltérhet a CloudTrail userIdentity Element accountId azonosítójától. Ez a fiókközi erőforrás-hozzáférésben fordulhat elő. |
| RequestParameters |
húr |
A kéréssel küldött paraméterek, ha vannak ilyenek. Ezek a paraméterek a megfelelő AWS-szolgáltatás API-referenciadokumentációjában vannak dokumentálva. |
| Források |
húr |
Az eseményben elért erőforrások listája. |
| ResponseElements |
húr |
A módosításokat (létrehozási, frissítési vagy törlési) műveletet okozó műveletek válaszeleme. Ha egy művelet nem módosítja az állapotot (például egy objektum lekérésére vagy listázására irányuló kérést), a művelet kihagyja ezt az elemet. |
| ServiceEventDetails |
húr |
Azonosítja a szolgáltatáseseményt, beleértve az eseményt és az eredményt kiváltó eseményt. |
| SessionCreationDate |
dátum/idő |
Az ideiglenes biztonsági hitelesítő adatok kiállításának dátuma és időpontja. |
| SessionIssuerAccountId |
húr |
A hitelesítő adatok lekéréséhez használt entitást birtokba vevő fiók. |
| SessionIssuerArn |
húr |
Az ideiglenes biztonsági hitelesítő adatok lekéréséhez használt forrás (fiók, IAM-felhasználó vagy szerepkör) ARN-azonosítója. |
| SessionIssuerPrincipalId |
húr |
A hitelesítő adatok lekéréséhez használt entitás belső azonosítója. |
| SessionIssuerType |
húr |
Az ideiglenes biztonsági hitelesítő adatok forrása, például a Gyökér, az IAMUser vagy a Szerepkör. |
| SessionIssuerUserName |
húr |
A munkamenetet kibocsátó felhasználó vagy szerepkör rövid neve. |
| SessionMfaAuthenticated |
logikai |
Az érték igaz, ha a fő felhasználó vagy az IAM-felhasználó, akinek a hitelesítő adatait a kéréshez használták, szintén MFA-eszközzel lett hitelesítve; ellenkező esetben hamis. |
| SharedEventId |
húr |
A CloudTrail által létrehozott GUID a CloudTrail ugyanazon AWS-műveletből származó CloudTrail-események egyedi azonosítására, amelyet a rendszer különböző AWS-fiókokba küld. |
| SourceIpAddress |
húr |
Az IP-cím, amelyről a kérés érkezett. A szolgáltatáskonzolról származó műveletek esetében a jelentett cím a mögöttes ügyfélerőforrásra, nem pedig a konzol webkiszolgálójára tartozik. Az AWS-szolgáltatások esetében csak a DNS-név jelenik meg. |
| SourcePort |
húr |
A SourcePort a CloudTrail RequestParameters területén található, és egy biztonságicsoport-szabály IP-engedélyeinek megadására szolgál. A TCP- és UDP-protokollok porttartományának kezdete, vagy egy ICMP-típusszám. |
| SourceSystem |
húr |
Az esemény által gyűjtött ügynök típusa. Windows-ügynök esetén például OpsManager a közvetlen csatlakozás vagy az Operations Manager, Linux az összes Linux-ügynök vagy Azure az Azure Diagnostics esetében |
| TenantId |
húr |
A Log Analytics-munkaterület azonosítója |
| TimeGenerated |
dátum/idő |
Az időbélyeg (UTC). Az esemény időbélyege a helyi gazdagéptől származik, amely azt a szolgáltatás API-végpontot biztosítja, amelyen az API-hívás történt. |
| TlsVersion |
húr |
Opcionális. A tlsDetails része. A kérés TLS-verziója. |
| Típus |
húr |
A tábla neve |
| UserAgent |
húr |
Az ügynök, amelyen keresztül a kérés érkezett, például az AWS felügyeleti konzol, egy AWS szolgáltatás, az AWS SDK-k vagy az AWS parancssori felület. |
| UserIdentityAccessKeyId |
húr |
A kérelem aláírásához használt hozzáférési kulcs azonosítója. |
| UserIdentityAccountId |
húr |
Az a fiók, amely a kérelemhez engedélyeket szolgáltató entitást birtokolja. |
| UserIdentityArn |
húr |
A hívást kezdeményező tag Amazon-erőforrásneve (ARN). |
| UserIdentityInvokedBy |
húr |
A kérést küldő AWS-szolgáltatás neve. |
| UserIdentityPrincipalid |
húr |
A hívást kezdeményező entitás egyedi azonosítója. |
| UserIdentityType |
húr |
Az identitás típusa. A következő értékek lehetségesek: Root, IAMUser, AssumedRole, FederatedUser, Directory, AWSAccount, AWSService, Unknown. |
| UserIdentityUserName |
húr |
A hívást kezdeményező identitás neve. |
| VpcEndpointId |
húr |
Azonosítja azt a VPC-végpontot, amelyben egy VPC-ből egy másik AWS-szolgáltatásba irányuló kérések történtek. |