Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Achados do Guard Duty, ingeridos do conector do Sentinel, representam um potencial problema de segurança detectado na sua rede. O GuardDuty gera uma descoberta sempre que detecta atividades inesperadas e potencialmente maliciosas em seu ambiente da AWS.
Características da tabela
| Atributo | Valor |
|---|---|
| Tipos de recursos | - |
| Categorias | Segurança |
| Soluções | SecurityInsights |
| Log básico | Sim |
| Transformação de tempo de ingestão | Sim |
| Amostras de Consulta | Sim |
Colunas
| Coluna | Tipo | Descrição |
|---|---|---|
| AccountId | cadeia de caracteres | O ID da conta da AWS do proprietário da interface de rede de origem para a qual o tráfego é registrado. Se a interface de rede for criada por um serviço da AWS, por exemplo, ao criar um endpoint da VPC ou um Network Load Balancer, o registro poderá ser exibido como desconhecido para esse campo. |
| TipoDeAtividade | cadeia de caracteres | Uma cadeia de caracteres formatada que representa o tipo de atividade que disparou a descoberta. |
| Arn | cadeia de caracteres | Nome do recurso da Amazon da descoberta. |
| _BilledSize | verdadeiro | O tamanho do registro em bytes |
| Descrição | cadeia de caracteres | Descrição do objetivo principal da ameaça ou ataque relacionado à descoberta. |
| ID | cadeia de caracteres | Uma ID de descoberta exclusiva para esse tipo de descoberta e conjunto de parâmetros. Novas ocorrências de atividade que correspondem a esse padrão serão agregadas à mesma ID. |
| _IsBillable | cadeia de caracteres | Especifica se a ingestão dos dados é faturável. Quando _IsBillable é false a ingestão não é cobrada para sua conta do Azure |
| Partição | cadeia de caracteres | A partição da AWS na qual a descoberta foi gerada. |
| Região | string | A região da AWS na qual a descoberta foi gerada. |
| Detalhes do Recurso | dinâmico | Fornece detalhes sobre o recurso da AWS que foi atingido pela atividade do gatilho. As informações disponíveis variam de acordo com o tipo de recurso e o tipo de ação. |
| SchemaVersion | string | A versão da descoberta do Guard Duty. |
| Detalhes do serviço | dinâmico | Fornece detalhes sobre o serviço da AWS relacionado à descoberta, incluindo Ação, Ator/Alvo, Evidência, Comportamento anômalo e Informações adicionais. |
| Severidade | int | O nível de gravidade atribuído a uma descoberta é Alto, Médio ou Baixo. |
| SourceSystem | cadeia de caracteres | O tipo de agente que coletou o evento. Por exemplo, OpsManager para agente do Windows, conexão direta ou Operations Manager, Linux para todos os agentes do Linux ou Azure para o Diagnóstico do Azure |
| ID do Inquilino (TenantId) | string | A ID do workspace do Log Analytics |
| TimeCreated | Data e hora | A hora e a data em que essa descoberta foi criada pela primeira vez. Se esse valor for diferente de Updated at (TimeGenerated), isso indicará que a atividade ocorreu várias vezes e é um problema contínuo. |
| TimeGenerated | Data e hora | O carimbo de data/hora (UTC) de quando o evento foi gerado. Última vez em que esta descoberta foi atualizada com uma nova atividade correspondente ao padrão que levou o GuardDuty a gerar essa descoberta. |
| Título | string | Resumo do objetivo principal da ameaça ou ataque relacionado à descoberta. |
| Tipo | cadeia de caracteres | O nome da tabela |