Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Den här stacken integrerar Microsoft Sentinel genom att skapa en IAM-roll med minimal behörighet för åtkomst till S3-serveråtkomstloggar som lagras i en angiven S3-bucket och skicka logghändelser till en SQS-kö.
Attributer för tabeller
| Egenskap | Värde |
|---|---|
| Resurstyper | - |
| Kategorier | Säkerhet |
| Lösningar | SecurityInsights |
| Grundläggande logg | Ja |
| Intagstidsförvandling | Nej |
| Exempelfrågor | - |
Kolumner
| Kolumn | Typ | Beskrivning |
|---|---|---|
| AccessPointARN | snöre | Amazon Resource Name (ARN) för S3-åtkomstpunkten som används för begäran, eller "-" om den inte används. |
| ACL krävs | snöre | Anger om en ACL krävdes för begäran: "Ja" om det behövs, "-" annars. |
| Autentiseringstyp | snöre | Den autentiseringstyp som används: AuthHeader, QueryString eller "-" för oautentiserade begäranden. |
| _Fakturastorlek | verklig / äkta | Datastorleken i byter |
| Hink | snöre | Namnet på den S3-bucket där begäran bearbetades. |
| BucketOwner | snöre | Det kanoniska användar-ID:t för käll bucketens ägare (en annan form av AWS-konto-ID). |
| BytesSent | Int | Antal skickade svarsbyte, exklusive HTTP-omkostnader eller 0. |
| CipherSuite | snöre | TLS-chiffersviten som har förhandlats fram för HTTPS eller "-" för HTTP. |
| Felkod | snöre | S3-felkoden som returneras i svaret, eller "-" om det inte finns någon. |
| värdhuvud | snöre | Slutpunkten (värdhuvudet) som används för att ansluta till S3 (t.ex. s3.us-west-2.amazonaws.com). |
| HostId | snöre | Amazon S3 extended request ID (x-amz-id-2). |
| HttpStatus | Int | HTTP-statuskoden som returnerades i svaret. |
| _ÄrFakturabar | snöre | Anger om dataingesteringen är kostnadsbelagd. När _IsBillable är false debiteras inte ingesteringen till ditt Azure-konto |
| Nyckel | snöre | Den objektnyckel (namn) som ingår i begäran. |
| Objektstorlek | Int | Storleken på objektet i byte. |
| Verksamhet | snöre | Åtgärdstypen (t.ex. REST.PUT.OBJECT, S3.LIVSCYKELTRANSITION.OBJECT). |
| Hänvisare | snöre | Värdet för HTTP-referensrubriken (länkningssidans URL) om det finns. |
| RemoteIp | snöre | Den uppenbara IP-adressen för beställaren (kan döljas av proxyservrar eller brandväggar). |
| Beställare | snöre | Det kanoniska användar-ID:t, IAM-användaren eller den övertagna rollen som gör begäran, eller "-" för oautentiserad. |
| FörfrågningsId | snöre | Ett unikt sträng-ID som genereras av Amazon S3 för att identifiera begäran. |
| FörfråganUri | snöre | URI-delen av HTTP-begäran. |
| SignatureVersion | snöre | Signaturversionen (SigV2 eller SigV4) som används för att autentisera begäran eller "-" för oautentiserad. |
| Källsystem | snöre | Typen av agent som händelsen registrerades av. Till exempel OpsManager för Windows-agent, antingen direct connect eller Operations Manager, Linux för alla Linux-agenter, eller Azure för Azure Diagnostics. |
| Hyresgivares-id | snöre | ID för Log Analytics-arbetsyte |
| Tidpunkt för generering | tidpunkt | Den tid då åtkomstloggen för AWS Server togs emot av S3-bucketen i UTC. |
| TLSVersion | snöre | TLS-versionen som används av klienten (t.ex. TLSv1.2) eller "-" om TLS inte användes. |
| Totaltid | Int | Den totala tiden i millisekunder som begäran var under flygning (från kvitto till senast skickade svarsbyte). |
| Genomloppstid | snöre | Tiden i millisekunder som S3 spenderade på att bearbeta begäran (från senaste byte för begäran till första svarsbyte). |
| Typ | snöre | Tabellens namn |
| Användaragent | snöre | Värdet för HTTP-User-Agent-huvudet (t.ex. klientprogramvara eller webbläsare). |
| VersionId | snöre | Versions-ID för det objekt som ingår i begäran, eller "-" om det inte är tillämpligt. |