Aracılığıyla paylaş

AWSGuardDuty

  • Makale

Sentinel'in bağlayıcısından alınan Guard Görev Bulguları, ağınızda algılanan olası bir güvenlik sorununu temsil eder. GuardDuty, AWS ortamınızda beklenmeyen ve kötü amaçlı olabilecek etkinlikler algılasa bir bulgu oluşturur.

Tablo öznitelikleri

Öznitelik Değer
Kaynak türleri -
Kategoriler Güvenlik
Çözümler SecurityInsights
Temel günlük Hayır
Alma zamanı dönüşümü Yes
Örnek Sorgular Evet

Sütunlar

Sütun Türü Açıklama
AccountId Dize Trafiğin kaydedildiği kaynak ağ arabiriminin sahibinin AWS hesap kimliği. Ağ arabirimi bir AWS hizmeti tarafından oluşturulduysa (örneğin VPC uç noktası veya Ağ Yük Dengeleyicisi oluştururken) kayıt bu alan için bilinmiyor olarak görüntülenebilir.
ActivityType Dize Bulma işlemini tetikleyen etkinlik türünü temsil eden biçimlendirilmiş dize.
Arn Dize Bulmanın Amazon kaynak adı.
_BilledSize real Bayt cinsinden kayıt boyutu
Açıklama Dize Bulmayla ilgili tehdit veya saldırının birincil amacının açıklaması.
Kimlik dize Bu bulma türü ve parametre kümesi için benzersiz bir Bulma Kimliği. Bu desenle eşleşen yeni etkinlik oluşumları aynı kimlikle toplanır.
_IsBillable Dize Verilerin alınıp alınmayacağını belirtir. _IsBillable false alımı Azure hesabınıza faturalandırılmadığında
Bölüm Dize Bulmanın oluşturulduğu AWS bölümü.
Bölge Dize Bulmanın oluşturulduğu AWS bölgesi.
ResourceDetails dynamic Tetikleyici etkinliği tarafından hedeflenen AWS kaynağıyla ilgili ayrıntıları verir. Kullanılabilir bilgiler kaynak türüne ve eylem yazım hatasına göre değişir.
SchemaVersion Dize The Guard Duty bulma sürümü.
ServiceDetails dynamic Eylem, Aktör/Hedef, Kanıt, Anormal davranış ve Ek bilgiler dahil olmak üzere, bulmayla ilgili AWS hizmetiyle ilgili ayrıntıları verir.
Önem int Bir bulguya Yüksek, Orta veya Düşük önem düzeyi atanır.
SourceSystem Dize Olayın toplandığı aracı türü. Örneğin, OpsManager Windows aracısı için, doğrudan bağlantı veya Operations Manager, Linux tüm Linux aracıları için veya Azure Azure Tanılama
TenantId Dize Log Analytics çalışma alanı kimliği
TimeCreated datetime Bu bulgunun ilk oluşturulduğu saat ve tarih. Bu değer Şu tarihte güncelleştirildi (TimeGenerated) değerinden farklıysa, etkinliğin birden çok kez gerçekleştiğini ve devam eden bir sorun olduğunu gösterir.
TimeGenerated datetime Olayın ne zaman oluşturulduğunun zaman damgası (UTC), Bu bulgunun en son güncelleştirilişi, GuardDuty'nin bu bulguyu oluşturmasını isteyen desenle eşleşen yeni etkinlikle güncelleştirildi.
Başlık Dize Bulmayla ilgili tehdit veya saldırının birincil amacının özeti.
Tür Dize Tablonun adı