| بيانات الحدث الإضافي |
سلسلة |
بيانات إضافية حول الحدث الذي لم يكن جزءا من الطلب أو الاستجابة. |
| إصدار واجهة برمجة التطبيقات |
سلسلة |
يعرف إصدار واجهة برمجة التطبيقات المقترن بقيمة AwsApiCall eventType. |
| AwsEventId |
سلسلة |
GUID الذي تم إنشاؤه بواسطة CloudTrail لتعريف كل حدث بشكل فريد. يمكنك استخدام هذه القيمة لتعريف حدث واحد. |
| AWSRegion |
سلسلة |
منطقة AWS التي تم تقديم الطلب إليها. |
| AwsRequestId |
سلسلة |
مهمل، يرجى استخدام AwsRequestId_ بدلا من ذلك. |
| AwsRequestId_ |
سلسلة |
القيمة التي تعرف الطلب. تنشئ الخدمة التي يتم استدعاؤها هذه القيمة. |
| _BilledSize |
real |
حجم السجل بالبايت |
| الفئة |
سلسلة |
إظهار فئة الحدث المستخدمة في استدعاءات LookupEvents. |
| CidrIp |
سلسلة |
يقع CIDR IP ضمن RequestParameters في CloudTrail، ويتم استخدامه لتحديد أذونات IP لقاعدة مجموعة أمان. نطاق IPv4 CIDR. |
| CipherSuite |
سلسلة |
اختياري. جزء من tlsDetails. مجموعة التشفير (مجموعة خوارزميات الأمان المستخدمة) للطلب. |
| ClientProvidedHostHeader |
سلسلة |
اختياري. جزء من tlsDetails. اسم المضيف الذي يوفره العميل المستخدم في استدعاء واجهة برمجة تطبيقات الخدمة، وهو عادة FQDN لنقطة نهاية الخدمة. |
| DestinationPort |
سلسلة |
يقع DestinationPort ضمن RequestParameters في CloudTrail، ويتم استخدامه لتحديد أذونات IP لقاعدة مجموعة أمان. نهاية نطاق المنفذ لبروتوكولات TCP وUDP أو رمز ICMP. |
| EC2RoleDelivery |
سلسلة |
الاسم المألوف للمستخدم أو الدور الذي أصدر الجلسة. |
| ErrorCode |
سلسلة |
خطأ خدمة AWS إذا أرجع الطلب خطأ. |
| رسالة الخطأ |
سلسلة |
وصف الخطأ عند توفره. تتضمن هذه الرسالة رسائل لفشل التخويل. يلتقط CloudTrail الرسالة التي سجلتها الخدمة في معالجة الاستثناء الخاصة بها. |
| EventName |
سلسلة |
الإجراء المطلوب، وهو أحد الإجراءات في واجهة برمجة التطبيقات لتلك الخدمة. |
| EventSource |
سلسلة |
الخدمة التي تم تقديم الطلب إليها. عادة ما يكون هذا الاسم نموذجا قصيرا لاسم الخدمة بدون مسافات بالإضافة إلى .amazonaws.com. |
| EventTypeName |
سلسلة |
يحدد نوع الحدث الذي أنشأ سجل الحدث. يمكن أن تكون هذه إحدى القيم التالية: AwsApiCall، AwsServiceEvent، AwsConsoleAction ، AwsConsoleSignIn. |
| إصدار الحدث |
سلسلة |
إصدار تنسيق حدث السجل. |
| IpProtocol |
سلسلة |
يقع بروتوكول IP ضمن RequestParameters في CloudTrail، ويتم استخدامه لتحديد أذونات IP لقاعدة مجموعة أمان. اسم بروتوكول IP أو رقمه. القيم الصالحة هي tcp أو udp أو icmp أو رقم بروتوكول. |
| _IsBillable |
سلسلة |
تحديد ما إذا كان استيعاب البيانات قابلا للفوترة. عندما _IsBillable لا false تتم فوترة الاستيعاب إلى حساب Azure الخاص بك |
| حدث الإدارة |
منطقي |
قيمة منطقية تحدد ما إذا كان الحدث حدث إدارة. |
| OperationName |
سلسلة |
القيمة الثابتة: CloudTrail. |
| ReadOnly |
منطقي |
تحديد ما إذا كانت هذه العملية عملية للقراءة فقط. |
| معرف حساب المستلم |
سلسلة |
يمثل معرف الحساب الذي تلقى هذا الحدث. قد يختلف المستلمAccountID عن معرف حساب عنصر CloudTrail userIdentity. يمكن أن يحدث هذا في الوصول إلى الموارد عبر الحساب. |
| معلمات الطلب |
سلسلة |
المعلمات، إن وجدت، التي تم إرسالها مع الطلب. يتم توثيق هذه المعلمات في الوثائق المرجعية لواجهة برمجة التطبيقات لخدمة AWS المناسبة. |
| الموارد |
سلسلة |
قائمة بالموارد التي تم الوصول إليها في الحدث. |
| عمليات الاستجابة |
سلسلة |
عنصر الاستجابة للإجراءات التي تجري تغييرات (إنشاء إجراءات أو تحديثها أو حذفها). إذا لم يغير الإجراء الحالة (على سبيل المثال، طلب للحصول على كائنات أو سردها)، يتم حذف هذا العنصر. |
| علامات تعريف حدث الخدمة |
سلسلة |
يحدد حدث الخدمة، بما في ذلك ما أدى إلى تشغيل الحدث والنتيجة. |
| إنشاء جلسة العمل |
datetime |
تاريخ ووقت إصدار بيانات اعتماد الأمان المؤقتة. |
| SessionIssuerAccountId |
سلسلة |
الحساب الذي يمتلك الكيان الذي تم استخدامه للحصول على بيانات الاعتماد. |
| SessionIssuerArn |
سلسلة |
ARN للمصدر (الحساب أو مستخدم IAM أو الدور) الذي تم استخدامه للحصول على بيانات اعتماد أمان مؤقتة. |
| SessionIssuerPrincipalId |
سلسلة |
المعرف الداخلي للكيان الذي تم استخدامه للحصول على بيانات الاعتماد. |
| SessionIssuerType |
سلسلة |
مصدر بيانات اعتماد الأمان المؤقتة، مثل Root أو IAMUser أو Role. |
| SessionIssuerUserName |
سلسلة |
الاسم المألوف للمستخدم أو الدور الذي أصدر الجلسة. |
| SessionMfaAuthenticated |
منطقي |
القيمة صحيحة إذا تمت مصادقة المستخدم الجذر أو مستخدم IAM الذي تم استخدام بيانات اعتماده للطلب أيضا مع جهاز MFA؛ خلاف ذلك، خطأ. |
| SharedEventId |
سلسلة |
GUID الذي تم إنشاؤه بواسطة CloudTrail لتعريف أحداث CloudTrail بشكل فريد من نفس إجراء AWS الذي يتم إرساله إلى حسابات AWS مختلفة. |
| عنوان Ip المصدر |
سلسلة |
عنوان IP الذي تم إجراء الطلب منه. بالنسبة للإجراءات التي تنشأ من وحدة تحكم الخدمة، يكون العنوان الذي تم الإبلاغ عنه لمورد العميل الأساسي، وليس خادم ويب وحدة التحكم. بالنسبة للخدمات في AWS، يتم عرض اسم DNS فقط. |
| SourcePort |
سلسلة |
يقع SourcePort ضمن RequestParameters في CloudTrail، ويتم استخدامه لتحديد أذونات IP لقاعدة مجموعة أمان. بداية نطاق المنفذ لبروتوكولات TCP وUDP أو رقم نوع ICMP. |
| نظام المصدر |
سلسلة |
نوع العامل الذي تم جمع الحدث من قبله. على سبيل المثال، OpsManager بالنسبة لعامل Windows، إما الاتصال المباشر أو Operations Manager، Linux لجميع عوامل Linux، أو Azure لتشخيص Azure |
| TenantId |
سلسلة |
معرف مساحة عمل Log Analytics |
| TimeGenerated |
datetime |
الطابع الزمني (UTC). يأتي الطابع الزمني للحدث من المضيف المحلي الذي يوفر نقطة نهاية واجهة برمجة تطبيقات الخدمة التي تم إجراء استدعاء واجهة برمجة التطبيقات عليها. |
| TlsVersion |
سلسلة |
اختياري. جزء من tlsDetails. إصدار TLS للطلب. |
| نوع |
سلسلة |
اسم الجدول |
| UserAgent |
سلسلة |
العامل الذي تم من خلاله إجراء الطلب، مثل وحدة تحكم إدارة AWS أو خدمة AWS أو AWS SDKs أو AWS CLI. |
| معرف المستخدمAccessKeyId |
سلسلة |
معرف مفتاح الوصول الذي تم استخدامه لتوقيع الطلب. |
| معرف المستخدمAccountId |
سلسلة |
الحساب الذي يمتلك الكيان الذي منح أذونات للطلب. |
| UserIdentityArn |
سلسلة |
اسم مورد Amazon (ARN) للمدير الذي أجرى المكالمة. |
| UserIdentityInvokedBy |
سلسلة |
اسم خدمة AWS التي قدمت الطلب. |
| UserIdentityPrincipalid |
سلسلة |
معرف فريد للكيان الذي أجرى الاستدعاء. |
| نوع معرف المستخدم |
سلسلة |
نوع الهوية. القيم التالية ممكنة: Root, IAMUser, AssumedRole, FederatedUser, Directory, AWSAccount, AWSService, Unknown. |
| UserIdentityUserName |
سلسلة |
اسم الهوية التي أجريت المكالمة. |
| VpcEndpointId |
سلسلة |
يحدد نقطة نهاية VPC التي تم فيها تقديم الطلبات من VPC إلى خدمة AWS أخرى. |