Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
GuardDuty-resultat, som matades in från Sentinels anslutning, representerar ett potentiellt säkerhetsproblem som identifierats inom ditt nätverk. GuardDuty genererar en sökning när den identifierar oväntade och potentiellt skadliga aktiviteter i din AWS-miljö.
Tabellattribut
| Attribut | Värde |
|---|---|
| Resurstyper | - |
| Kategorier | Säkerhet |
| Lösningar | SecurityInsights |
| Grundläggande logg | Ja |
| Datainsamlingstidomvandling | Ja |
| Exempelfrågor | Ja |
Kolumner
| Kolumn | Typ | Beskrivning |
|---|---|---|
| AccountId | sträng | AWS-konto-ID:t för ägaren av källnätverksgränssnittet för vilket trafik registreras. Om nätverksgränssnittet skapas av en AWS-tjänst, till exempel när du skapar en VPC-slutpunkt eller en nätverksbelastningsbalanserare, kan posten visas okänd för det här fältet. |
| Aktivitetstyp | sträng | En formaterad sträng som representerar den typ av aktivitet som utlöste sökningen. |
| Arn | sträng | Amazon-resursnamnet för sökningen. |
| _Fakturastorlek | verklig | Rekordstorleken i byte |
| Beskrivning | sträng | Beskrivning av det primära syftet med hotet eller attacken som är relaterat till sökningen. |
| Id | sträng | Ett unikt sök-ID för den här söktypen och uppsättningen parametrar. Nya förekomster av aktiviteter som matchar det här mönstret aggregeras till samma ID. |
| _ÄrDebiterbart | sträng | Anger om inmatningen av data är fakturerbar. När _IsBillable är false inmatning debiteras inte ditt Azure-konto |
| Uppdelning | sträng | Den AWS-partition där sökningen genererades. |
| Region | sträng | Den AWS-region där sökningen genererades. |
| Resursdetaljer | dynamisk | Ger information om den AWS-resurs som var mål för utlösaraktiviteten. Den tillgängliga informationen varierar beroende på resurstyp och åtgärdstyp. |
| SchemaVersion | sträng | Guard Duty-sökningsversionen. |
| Servicedetaljer | dynamisk | Ger information om AWS-tjänsten som var relaterad till sökningen, inklusive Åtgärd, Aktör/Mål, Bevis, Avvikande beteende och Ytterligare information. |
| Allvarlighet | heltal | Ett fynds tilldelade allvarlighetsgrad är antingen Hög, Medel eller Låg. |
| SourceSystem | sträng | Typen av agent som samlade in händelsen. Till exempel OpsManager för Windows-agenten, antingen direktanslutning eller Operations Manager, Linux för alla Linux-agenter eller Azure för Azure Diagnostics |
| Hyresgivar-ID | sträng | Log Analytics-arbetsytans ID |
| TidSkapad | datumtid | Den tid och det datum då den här sökningen först skapades. Om det här värdet skiljer sig från Uppdaterad vid (TimeGenerated) anger det att aktiviteten har inträffat flera gånger och är ett pågående problem. |
| Tidpunkt för generering | datumtid | Tidsstämpeln (UTC) för när händelsen genererades, Den senaste gången den här sökningen uppdaterades med ny aktivitet som matchar mönstret som fick GuardDuty att generera den här sökningen. |
| Rubrik | sträng | Sammanfattning av det primära syftet med hotet eller attacken som är relaterat till sökningen. |
| Typ | sträng | Namnet på tabellen |