AWSGuardDuty
Temuan Tugas Penjaga, yang diserap dari konektor Sentinel, mewakili potensi masalah keamanan yang terdeteksi dalam jaringan Anda. GuardDuty menghasilkan temuan setiap kali mendeteksi aktivitas yang tidak terduga dan berpotensi berbahaya di lingkungan AWS Anda.
Atribut tabel
| Atribut | Nilai |
|---|---|
| Jenis sumber daya | - |
| Kategori | Keamanan |
| Solusi | SecurityInsights |
| Log dasar | Tidak |
| Transformasi waktu penyerapan | Ya |
| Kueri Sampel | Ya |
Kolom
| Kolom | Jenis | Deskripsi |
|---|---|---|
| AccountId | string | ID akun AWS pemilik antarmuka jaringan sumber tempat lalu lintas direkam. Jika antarmuka jaringan dibuat oleh layanan AWS, misalnya saat membuat titik akhir VPC atau jaringan Load Balancer, rekaman mungkin ditampilkan tidak diketahui untuk bidang ini. |
| ActivityType | string | String berformat yang mewakili jenis aktivitas yang memicu temuan. |
| Arn | string | Nama sumber daya Amazon dari temuan tersebut. |
| _BilledSize | nyata | Ukuran rekaman dalam byte |
| Deskripsi | string | Deskripsi tujuan utama ancaman atau serangan yang terkait dengan temuan tersebut. |
| Id | string | ID Temuan unik untuk jenis temuan ini dan sekumpulan parameter. Kejadian baru aktivitas yang cocok dengan pola ini akan diagregasi ke ID yang sama. |
| _IsBillable | string | Menentukan apakah menyerap data dapat ditagih. Saat _IsBillable penyerapan false tidak ditagih ke akun Azure Anda |
| Partisi | string | Partisi AWS tempat temuan dibuat. |
| Wilayah | string | Wilayah AWS tempat temuan dibuat. |
| ResourceDetails | dinamis | Memberikan detail tentang sumber daya AWS yang ditargetkan oleh aktivitas pemicu. Informasi yang tersedia bervariasi berdasarkan jenis sumber daya dan tindakan typ. |
| SchemaVersion | string | Versi penemuan Guard Duty. |
| ServiceDetails | dinamis | Memberikan detail tentang layanan AWS yang terkait dengan temuan, termasuk Tindakan, Aktor/Target, Bukti, Perilaku anomali, dan Informasi tambahan. |
| Tingkat keparahan | int | Tingkat keparahan temuan yang ditetapkan baik Tinggi, Sedang, atau Rendah. |
| SourceSystem | string | Jenis agen yang dikumpulkan oleh peristiwa. Misalnya, OpsManager untuk agen Windows, baik koneksi langsung atau Manajer Operasi, Linux untuk semua agen Linux, atau Azure untuk Diagnostik Azure |
| TenantId | string | ID ruang kerja Analitik Log |
| TimeCreated | tanggalwaktu | Waktu dan tanggal ketika temuan ini pertama kali dibuat. Jika nilai ini berbeda dari Diperbarui pada (TimeGenerated), itu menunjukkan bahwa aktivitas telah terjadi beberapa kali dan merupakan masalah yang sedang berlangsung. |
| TimeGenerated | tanggalwaktu | Tanda waktu (UTC) ketika peristiwa dihasilkan, Terakhir kali temuan ini diperbarui dengan aktivitas baru yang cocok dengan pola yang mendorong GuardDuty untuk menghasilkan temuan ini. |
| Judul | string | Ringkasan tujuan utama ancaman atau serangan yang terkait dengan temuan tersebut. |
| Jenis | string | Nama tabel |
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk