Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
Az AWS Security Hub megállapításait, amelyeket AWS S3 tárolókban gyűjtenek, a Microsoft Sentinelbe integrálják. Az AWS Security Hub-megállapítás egy biztonsági ellenőrzés vagy biztonsággal kapcsolatos észlelés részletes rekordja, amely különböző forrásokból származhat, például engedélyezett vezérlőkből, más AWS-szolgáltatásokkal való integrációból, külső termékekből vagy egyéni integrációkból.
A táblázat tulajdonságai
| Jellemző | Érték |
|---|---|
| Erőforrástípusok | - |
| Kategóriák | Biztonság |
| Megoldások | Biztonsági elemzések |
| Alapszintű napló | Igen |
| Bebevitel idejének átalakítása | Nem |
| Mintalekérdezések | - |
Oszlopok
| oszlop | típus | Leírás |
|---|---|---|
| AwsAccountId (AWS fiókazonosító) | szál/zsinór | Az eseményhez társított AWS-fiók azonosítója. |
| Aws régió | szál/zsinór | Az AWS-régió, ahol az esemény történt. |
| AzAwsBiztonságTalálatLétrehozvaDátum | dátum/idő | A biztonsági megállapítás létrehozásának időbélyege. |
| AWS biztonsági megállapítás leírása | szál/zsinór | Az AWS biztonsági megállapításának részletes leírása. |
| AzAwsBiztonságiTalálatElsőMegfigyeléseKezdődöttKapcsolatbanPontosIdővel | dátum/idő | A biztonsági észlelés első megfigyelésének időpontja. |
| AwsSecurityFindingGeneratorId | szál/zsinór | A biztonsági megállapítást létrehozó generátor azonosítója. |
| AwsSecurityFindingId | szál/zsinór | Az AWS biztonsági megállapítás egyedi azonosítója. |
| AwsSecurityFindingUtolsóMegfigyelésIdeje | dátum/idő | Az időbélyeg, amikor a biztonsági megállapítást utoljára megfigyelték. |
| AwsSecurityFindingProcessedAt | dátum/idő | A biztonsági megállapítás feldolgozásának időbélyege. |
| AwsSecurityFindingProductArn | szál/zsinór | A megállapítást létrehozó termék Amazon-erőforrásneve (ARN). |
| AWS Biztonsági Megállapítás Termékmezők (AwsSecurityFindingProductFields) | dinamikus | A találatot létrehozó termék által megadott további mezők. |
| AWS Biztonsági Észlelés Terméknév | szál/zsinór | A megállapítást létrehozó termék neve. |
| AwsSecurityFindingSeverity | dinamikus | A biztonsági megállapítás súlyossági szintje. |
| AWS Biztonsági Eredmény Cím | szál/zsinór | Az AWS biztonsági megállapításának címe. |
| AwsBiztonságiMegállapításTípusok | dinamikus | Az AWS biztonsági megállapítás típusai vagy kategóriái. |
| AwsSecurityFindingUpdatedAt (AWS biztonsági megállapítás frissítése dátuma) | dátum/idő | A biztonsági megállapítás legutóbbi frissítésének időbélyege. |
| _BilledSize | valódi | A rekord mérete bájtokban. |
| Megfelelőséggel Kapcsolatos Szabványok | dinamikus | Az erőforráshoz társított megfelelőségi szabványok. |
| megfelelőséggel kapcsolatos követelmények | dinamikus | A kapcsolódó megfelelőségi követelmények. |
| MegfelelőségBiztonságiEllenőrzésAzonosító | szál/zsinór | A megfelelőséghez kapcsolódó biztonsági ellenőrzés azonosítója. |
| Megtartási Biztonsági Ellenőrzési Paraméterek | dinamikus | A biztonsági vezérlőhöz társított paraméterek. |
| Megfelelőségi állapot | szál/zsinór | Az erőforrás megfelelőségi állapota (pl. MEGFELELŐ, NON_COMPLIANT). |
| Megfelelőségi Állapot Okok | dinamikus | A megfelelőségi állapot okai. |
| _Felszámítható-e | szál/zsinór | Meghatározza, hogy az adatok bevitelének költsége számlázható-e. Ha az _IsBillable értéke false, a bevitel nem kerül kiszámlázásra az Azure-fiókodban. |
| RawData | dinamikus | A megállapításhoz társított nyers adatok. |
| RecordState | szál/zsinór | A rekord állapota (pl. AKTÍV, ARCHIVÁLVA). |
| Kármentesítés | dinamikus | A biztonsági megállapítások szervizelésére vonatkozó részletek. |
| Erőforrások | dinamikus | A biztonsági megállapításhoz társított erőforrások. |
| Séma verzió | szál/zsinór | A kereséshez használt séma verziója. |
| SourceSystem | szál/zsinór | Az ügynök típusa, amely által az esemény rögzítésre került. Windows-ügynök esetében például a OpsManager a közvetlen csatlakozást vagy az Operations Managert jelenti, Linux az összes Linux-ügynökre vonatkozik, vagy Azure az Azure Diagnostics-ra. |
| BérlőAzonosító (TenantId) | szál/zsinór | A Log Analytics-munkaterület azonosítója |
| GenerálásiIdőpont | dátum/idő | Az esemény létrehozásának időbélyege. |
| típus | szál/zsinór | A táblázat neve |
| WorkflowState | szál/zsinór | A keresés munkafolyamat-állapota (pl. ÚJ, FELOLDVA). |