مشاركة عبر

AWSGuardDuty

  • مقالة

تمثل نتائج واجب الحماية، التي تم تناولها من موصل Sentinel، مشكلة أمان محتملة تم اكتشافها داخل شبكتك. ينشئ GuardDuty اكتشافا كلما اكتشف نشاطا غير متوقع ومن المحتمل أن يكون ضارا في بيئة AWS الخاصة بك.

سمات الجدول

السمة القيمة‬
أنواع الموارد -
الفئات الأمان
الحلول SecurityInsights
السجل الأساسي لا
تحويل وقت الاستيعاب ‏‏نعم‬
نماذج الاستعلامات نعم

الأعمدة

Column نوع ‏‏الوصف
AccountId سلسلة معرف حساب AWS لمالك واجهة الشبكة المصدر التي يتم تسجيل نسبة استخدام الشبكة لها. إذا تم إنشاء واجهة الشبكة بواسطة خدمة AWS، على سبيل المثال عند إنشاء نقطة نهاية VPC أو موازن تحميل الشبكة، فقد يعرض السجل غير معروف لهذا الحقل.
ActivityType سلسلة سلسلة منسقة تمثل نوع النشاط الذي أدى إلى البحث.
Arn سلسلة اسم مورد Amazon للنتائج.
_BilledSize real حجم السجل بالبايت
‏‏الوصف سلسلة وصف الغرض الأساسي من التهديد أو الهجوم المتعلق بالنتيجة.
المعرّف سلسلة معرف بحث فريد لنوع البحث هذا ومجموعة المعلمات. سيتم تجميع التكرارات الجديدة للنشاط المطابق لهذا النمط إلى نفس المعرف.
_IsBillable سلسلة تحديد ما إذا كان استيعاب البيانات قابلا للفوترة. عندما _IsBillable لا false تتم فوترة الاستيعاب إلى حساب Azure الخاص بك
القسم سلسلة قسم AWS الذي تم إنشاء النتيجة فيه.
المنطقة سلسلة منطقة AWS التي تم إنشاء النتيجة فيها.
تفاصيل الموارد ديناميكي يعطي تفاصيل حول مورد AWS الذي تم استهدافه بواسطة نشاط المشغل. تختلف المعلومات المتوفرة استنادا إلى نوع المورد وكتابة الإجراء.
الإصدار سلسلة حماية واجب العثور على نسخة.
تفاصيل الخدمة ديناميكي يقدم تفاصيل حول خدمة AWS التي كانت مرتبطة بالنتيجة، بما في ذلك الإجراء والممثل/الهدف والأدلة والسلوك الشاذ ومعلومات إضافية.
الأهمية العدد الصحيح تم تعيين مستوى خطورة للنتائج إما عالية أو متوسطة أو منخفضة.
نظام المصدر سلسلة نوع العامل الذي تم جمع الحدث من قبله. على سبيل المثال، OpsManager بالنسبة لعامل Windows، إما الاتصال المباشر أو Operations Manager، Linux لجميع عوامل Linux، أو Azure لتشخيص Azure
TenantId سلسلة معرف مساحة عمل Log Analytics
الوقت الذي تم إنشاؤه datetime الوقت والتاريخ الذي تم فيه إنشاء هذا الاستنتاج لأول مرة. إذا كانت هذه القيمة تختلف عن محدثة في (TimeGenerated)، فإنها تشير إلى أن النشاط قد حدث عدة مرات وهو مشكلة مستمرة.
TimeGenerated datetime الطابع الزمني (UTC) لوقت إنشاء الحدث، في المرة الأخيرة التي تم فيها تحديث هذه النتيجة بنشاط جديد يطابق النمط الذي دفع GuardDuty إلى إنشاء هذا الاكتشاف.
‏‫المسمى الوظيفي سلسلة ملخص الغرض الأساسي من التهديد أو الهجوم المتعلق بالنتيجة.
نوع سلسلة اسم الجدول