O Guard Duty Findings, ingerido a partir do conector do Sentinel, representa um potencial problema de segurança detetado na sua rede. O GuardDuty gera uma descoberta sempre que deteta atividades inesperadas e potencialmente maliciosas em seu ambiente da AWS.
O ID da conta da AWS do proprietário da interface de rede de origem para a qual o tráfego é registrado. Se a interface de rede for criada por um serviço da AWS, por exemplo, ao criar um VPC endpoint ou Network Load Balancer, o registro poderá ser exibido como desconhecido para esse campo.
ActivityType
string
Uma cadeia de caracteres formatada que representa o tipo de atividade que disparou a localização.
Arn
string
Nome do recurso da Amazon da descoberta.
_BilledSize
real
O tamanho do registo em bytes
Description
string
Descrição do objetivo principal da ameaça ou ataque relacionado com a descoberta.
Id
string
Um ID de localização exclusivo para esse tipo de localização e conjunto de parâmetros. Novas ocorrências de atividade que correspondam a esse padrão serão agregadas ao mesmo ID.
_IsBillable
string
Especifica se a ingestão dos dados é faturável. Quando _IsBillable é false ingerido, a não é cobrada na sua conta do Azure
Partição
string
A partição da AWS na qual a descoberta foi gerada.
País/Região
string
A região da AWS na qual a descoberta foi gerada.
ResourceDetails
dynamic
Fornece detalhes sobre o recurso da AWS que foi direcionado pela atividade de gatilho. As informações disponíveis variam de acordo com o tipo de recurso e o tipo de ação.
SchemaVersion
string
A versão de localização do Guard Duty.
Detalhes do Serviço
dynamic
Fornece detalhes sobre o serviço da AWS relacionado à descoberta, incluindo Ação, Ator/Alvo, Evidências, Comportamento anômalo e Informações adicionais.
Gravidade
número inteiro
O nível de gravidade atribuído a uma descoberta é Alto, Médio ou Baixo.
SourceSystem
string
O tipo de agente pelo qual o evento foi coletado. Por exemplo, OpsManager para o agente do Windows, conexão direta ou Operations Manager, Linux para todos os agentes Linux ou Azure para o Diagnóstico do Azure
TenantId
cadeia
O ID do espaço de trabalho do Log Analytics
TimeCreated
datetime
A hora e a data em que essa descoberta foi criada pela primeira vez. Se esse valor for diferente de Updated at (TimeGenerated), ele indica que a atividade ocorreu várias vezes e é um problema contínuo.
TimeGenerated
datetime
O carimbo de data/hora (UTC) de quando o evento foi gerado, A última vez que esta descoberta foi atualizada com nova atividade correspondente ao padrão que levou o GuardDuty a gerar essa descoberta.
Título
string
Resumo do objetivo principal da ameaça ou ataque relacionado com a descoberta.