| AdditionalEventData |
string |
Dodatkowe dane dotyczące zdarzenia, które nie było częścią żądania lub odpowiedzi. |
| ApiVersion |
string |
Identyfikuje wersję interfejsu API skojarzoną z wartością EventType platformy AwsApiCall. |
| AwsEventId |
string |
Identyfikator GUID wygenerowany przez usługę CloudTrail w celu unikatowego identyfikowania każdego zdarzenia. Tej wartości można użyć do zidentyfikowania pojedynczego zdarzenia. |
| AWSRegion |
string |
Region platformy AWS, do którego zostało złożone żądanie. |
| AwsRequestId |
string |
przestarzałe, użyj AwsRequestId_ zamiast tego. |
| AwsRequestId_ |
string |
Wartość identyfikująca żądanie. Wywołana usługa generuje tę wartość. |
| _BilledSize |
rzeczywiste |
Rozmiar rekordu w bajtach |
| Kategoria |
string |
Przedstawia kategorię zdarzeń używaną w wywołaniach LookupEvents. |
| CidrIp |
string |
Adres IP CIDR znajduje się w obszarze RequestParameters w usłudze CloudTrail i służy do określania uprawnień adresu IP dla reguły grupy zabezpieczeń. Zakres CIDR protokołu IPv4. |
| CipherSuite |
string |
Opcjonalny. Część tlsDetails. Zestaw szyfrowania (kombinacja używanych algorytmów zabezpieczeń) żądania. |
| ClientProvidedHostHeader |
string |
Opcjonalny. Część tlsDetails. Podana przez klienta nazwa hosta używana w wywołaniu interfejsu API usługi, która jest zazwyczaj nazwą FQDN punktu końcowego usługi. |
| DestinationPort |
string |
Obiekt DestinationPort znajduje się w obszarze RequestParameters w usłudze CloudTrail i służy do określania uprawnień adresu IP dla reguły grupy zabezpieczeń. Koniec zakresu portów dla protokołów TCP i UDP lub kodu ICMP. |
| EC2RoleDelivery |
string |
Przyjazna nazwa użytkownika lub roli, która wystawiła sesję. |
| ErrorCode |
string |
Błąd usługi AWS, jeśli żądanie zwróci błąd. |
| ErrorMessage |
string |
Opis błędu, jeśli jest dostępny. Ten komunikat zawiera komunikaty dotyczące niepowodzeń autoryzacji. Usługa CloudTrail przechwytuje komunikat zarejestrowany przez usługę w obsłudze wyjątków. |
| EventName |
string |
Żądana akcja, która jest jedną z akcji w interfejsie API dla tej usługi. |
| EventSource |
string |
Usługa, do którego zostało złożone żądanie. Ta nazwa jest zazwyczaj krótką formą nazwy usługi bez spacji i .amazonaws.com. |
| EventTypeName |
string |
Określa typ zdarzenia, które wygenerowało rekord zdarzenia. Może to być jedna z następujących wartości: AwsApiCall, AwsServiceEvent, AwsConsoleAction, AwsConsoleSignIn. |
| EventVersion |
string |
Wersja formatu zdarzenia dziennika. |
| IpProtocol |
string |
Protokół IP znajduje się w obszarze RequestParameters w usłudze CloudTrail i służy do określania uprawnień adresu IP dla reguły grupy zabezpieczeń. Nazwa lub numer protokołu IP. Prawidłowe wartości to tcp, udp, icmp lub numer protokołu. |
| _IsBillable |
string |
Określa, czy pozyskiwanie danych jest rozliczane. Jeśli pozyskiwanie _IsBillable false nie jest rozliczane na koncie platformy Azure |
| Zarządzaniewydaj |
bool |
Wartość logiczna określająca, czy zdarzenie jest zdarzeniem zarządzania. |
| OperationName |
string |
Stała wartość: CloudTrail. |
| Tylko do odczytu |
bool |
Określa, czy ta operacja jest operacją tylko do odczytu. |
| Identyfikator konta adresata |
string |
Reprezentuje identyfikator konta, który odebrał to zdarzenie. Identyfikator odbiorcyAccountID może różnić się od identyfikatora accountId elementu CloudTrail. Może się to zdarzyć w dostępie do zasobów między kontami. |
| RequestParameters |
string |
Parametry, jeśli istnieją, które zostały wysłane z żądaniem. Te parametry są udokumentowane w dokumentacji referencyjnej interfejsu API dla odpowiedniej usługi AWS. |
| Zasoby |
string |
Lista zasobów, do których uzyskiwano dostęp w zdarzeniu. |
| OdpowiedźElementy |
string |
Element odpowiedzi dla akcji, które wprowadzają zmiany (akcje tworzenia, aktualizowania lub usuwania). Jeśli akcja nie zmienia stanu (na przykład żądanie pobrania lub wyświetlenia obiektów), ten element zostanie pominięty. |
| ServiceEventDetails |
string |
Identyfikuje zdarzenie usługi, w tym to, co wyzwoliło zdarzenie i wynik. |
| Data utworzenia sesji |
datetime |
Data i godzina wystawienia tymczasowych poświadczeń zabezpieczeń. |
| SessionIssuerAccountId |
string |
Konto, które jest właścicielem jednostki, która została użyta do pobrania poświadczeń. |
| SessionIssuerArn |
string |
Nazwa ARN źródła (konto, użytkownik IAM lub rola), która została użyta do uzyskania tymczasowych poświadczeń zabezpieczeń. |
| SessionIssuerPrincipalId |
string |
Wewnętrzny identyfikator jednostki, która została użyta do pobrania poświadczeń. |
| SessionIssuerType |
string |
Źródło tymczasowych poświadczeń zabezpieczeń, takich jak Root, IAMUser lub Role. |
| SessionIssuerUserName |
string |
Przyjazna nazwa użytkownika lub roli, która wystawiła sesję. |
| SessionMfaAuthenticated |
bool |
Wartość ma wartość true, jeśli użytkownik główny lub użytkownik usługi IAM, którego poświadczenia były używane dla żądania, również został uwierzytelniony za pomocą urządzenia usługi MFA; w przeciwnym razie, fałsz. |
| SharedEventId |
string |
Identyfikator GUID wygenerowany przez usługę CloudTrail w celu unikatowego identyfikowania zdarzeń cloudTrail z tej samej akcji platformy AWS wysyłanej do różnych kont platformy AWS. |
| SourceIpAddress |
string |
Adres IP, z którego zostało wykonane żądanie. W przypadku akcji pochodzących z konsoli usługi zgłoszony adres dotyczy bazowego zasobu klienta, a nie serwera sieci Web konsoli. W przypadku usług na platformie AWS wyświetlana jest tylko nazwa DNS. |
| SourcePort |
string |
Obiekt SourcePort znajduje się w obszarze RequestParameters w usłudze CloudTrail i służy do określania uprawnień adresu IP dla reguły grupy zabezpieczeń. Początek zakresu portów dla protokołów TCP i UDP lub numer typu ICMP. |
| SourceSystem |
string |
Typ agenta, przez który zdarzenie zostało zebrane. Na przykład OpsManager w przypadku agenta systemu Windows— bezpośredniego połączenia lub programu Operations Manager — Linux dla wszystkich agentów systemu Linux lub Azure dla Diagnostyka Azure |
| TenantId |
string |
Identyfikator obszaru roboczego usługi Log Analytics |
| TimeGenerated |
datetime |
Sygnatura czasowa (UTC). Sygnatura czasowa zdarzenia pochodzi z hosta lokalnego, który udostępnia punkt końcowy interfejsu API usługi, na którym wykonano wywołanie interfejsu API. |
| TlsVersion |
string |
Opcjonalny. Część tlsDetails. Wersja protokołu TLS żądania. |
| Typ |
string |
Nazwa tabeli |
| UserAgent |
string |
Agent, za pomocą którego zostało wykonane żądanie, takie jak konsola zarządzania platformy AWS, usługa AWS, zestawy SDK platformy AWS lub interfejs wiersza polecenia platformy AWS. |
| UserIdentityAccessKeyId |
string |
Identyfikator klucza dostępu, który został użyty do podpisania żądania. |
| UserIdentityAccountId |
string |
Konto, które jest właścicielem jednostki, która udzieliła uprawnień do żądania. |
| UserIdentityArn |
string |
Nazwa zasobu amazon (ARN) podmiotu zabezpieczeń, który wykonał wywołanie. |
| UserIdentityInvokedBy |
string |
Nazwa usługi AWS, która złożyła żądanie. |
| UserIdentityPrincipalid |
string |
Unikatowy identyfikator jednostki, która wykonała wywołanie. |
| UserIdentityType |
string |
Typ tożsamości. Możliwe są następujące wartości: Root, IAMUser, AssumeRole, FederatedUser, Directory, AWSAccount, AWSService, Unknown. |
| UserIdentityUserName |
string |
Nazwa tożsamości, która wykonała wywołanie. |
| VpcEndpointId |
string |
Określa punkt końcowy VPC, w którym żądania zostały wykonane z VPC do innej usługi AWS. |