Bagikan melalui

AWSGuardDuty

  • Artikel

Temuan Tugas Penjaga, yang diserap dari konektor Sentinel, mewakili potensi masalah keamanan yang terdeteksi dalam jaringan Anda. GuardDuty menghasilkan temuan setiap kali mendeteksi aktivitas yang tidak terduga dan berpotensi berbahaya di lingkungan AWS Anda.

Atribut tabel

Atribut Nilai
Jenis sumber daya -
Kategori Keamanan
Solusi SecurityInsights
Log dasar No
Transformasi waktu penyerapan Ya
Kueri Sampel Ya

Kolom

Column Tipe Deskripsi
AccountId string ID akun AWS pemilik antarmuka jaringan sumber tempat lalu lintas direkam. Jika antarmuka jaringan dibuat oleh layanan AWS, misalnya saat membuat titik akhir VPC atau Network Load Balancer, rekaman mungkin ditampilkan tidak diketahui untuk bidang ini.
ActivityType string String berformat yang mewakili jenis aktivitas yang memicu temuan.
Arn string Nama sumber daya Amazon dari temuan.
_BilledSize real Ukuran rekaman dalam byte
Deskripsi string Deskripsi tujuan utama ancaman atau serangan yang terkait dengan temuan tersebut.
Id string ID Temuan unik untuk jenis temuan dan sekumpulan parameter ini. Kemunculan baru aktivitas yang cocok dengan pola ini akan diagregasi ke ID yang sama.
_IsBillable string Menentukan apakah menyerap data dapat ditagih. Saat _IsBillable false penyerapan tidak ditagih ke akun Azure Anda
Partisi string Partisi AWS tempat temuan dibuat.
Wilayah string Wilayah AWS tempat temuan dibuat.
ResourceDetails dinamis Memberikan detail tentang sumber daya AWS yang ditargetkan oleh aktivitas pemicu. Informasi yang tersedia bervariasi berdasarkan jenis sumber daya dan kesalahan ketik tindakan.
SchemaVersion string Versi temuan Guard Duty.
ServiceDetails dinamis Memberikan detail tentang layanan AWS yang terkait dengan temuan, termasuk Tindakan, Aktor/Target, Bukti, Perilaku anomali, dan Informasi tambahan.
Tingkat keparahan int Tingkat keparahan temuan yang ditetapkan baik Tinggi, Sedang, atau Rendah.
SourceSystem string Jenis agen yang dikumpulkan oleh peristiwa. Misalnya, OpsManager untuk agen Windows, baik direct connect atau Operations Manager, Linux untuk semua agen Linux, atau Azure untuk Azure Diagnostics
TenantId string ID ruang kerja Analitik Log
TimeCreated datetime Waktu dan tanggal ketika temuan ini pertama kali dibuat. Jika nilai ini berbeda dari Diperbarui pada (TimeGenerated), itu menunjukkan bahwa aktivitas telah terjadi beberapa kali dan merupakan masalah yang sedang berlangsung.
TimeGenerated datetime Tanda waktu (UTC) ketika peristiwa dihasilkan, Terakhir kali temuan ini diperbarui dengan aktivitas baru yang cocok dengan pola yang meminta GuardDuty untuk menghasilkan temuan ini.
Judul string Ringkasan tujuan utama ancaman atau serangan yang terkait dengan temuan.
Jenis string Nama tabel