Kueri untuk tabel AWSCloudTrail

Artikel
02/18/2025

Untuk informasi tentang menggunakan kueri ini di portal Azure, lihat tutorial Analitik Log. Untuk REST API, lihat Kueri.

Pengguna baru per wilayah

Mengembalikan jumlah pengguna yang dibuat per wilayah.

AWSCloudTrail
| where EventName == "CreateUser"
| summarize count() by AWSRegion

Semua peristiwa AWS CloudTrail

Mencantumkan semua peristiwa jejak cloud AWS.

AWSCloudTrail
| project TimeGenerated, EventName, EventTypeName, UserIdentityAccountId, UserIdentityPrincipalid, UserAgent, UserIdentityUserName, SessionMfaAuthenticated, SourceIpAddress, AWSRegion, EventSource, AdditionalEventData, ResponseElements, SessionIssuerUserName

AWSCT untuk pengguna

Aktivitas AWS untuk pengguna.

// Set v_sessionissuerusername and v_userpid  with the details of the user of interest
let v_sessionissuerusername ="abc";let v_userpid ="AIDxXxXxXxXxXxX";
AWSCloudTrail
| where SessionIssuerUserName == v_sessionissuerusername  or UserIdentityPrincipalid ==v_userpid
| project TimeGenerated, EventName, EventTypeName, UserIdentityAccountId, UserIdentityPrincipalid, UserAgent,     UserIdentityUserName, SessionMfaAuthenticated, SourceIpAddress, AWSRegion, EventSource, AdditionalEventData, ResponseElements, SessionIssuerUserName

Mencantumkan peristiwa masuk AWS.

AWSCloudTrail
| where EventName =~ "ConsoleLogin"
| extend MFAUsed = tostring(parse_json(AdditionalEventData).MFAUsed), LoginResult = tostring(parse_json(ResponseElements).ConsoleLogin)
| summarize Count=count() by UserIdentityAccountId, UserIdentityUserName, MFAUsed, LoginResult

Bagikan melalui

Kueri untuk tabel AWSCloudTrail

Pengguna baru per wilayah

Semua peristiwa AWS CloudTrail

AWSCT untuk pengguna

Saran dan Komentar

Sumber Daya Tambahan:

Bagikan melalui

Kueri untuk tabel AWSCloudTrail

Pengguna baru per wilayah

Semua peristiwa AWS CloudTrail

AWSCT untuk pengguna

Masuk konsol AWS

Saran dan Komentar

Sumber Daya Tambahan: