AWSGuardDuty
As Descobertas de Serviços de Proteção, ingeridas a partir do conector do Sentinel, representam um potencial problema de segurança detetado na sua rede. O GuardDuty gera uma descoberta sempre que deteta atividades inesperadas e potencialmente maliciosas no seu ambiente do AWS.
Atributos de tabela
| Atributo | Valor |
|---|---|
| Tipos de recurso | - |
| Categorias | Segurança |
| Soluções | SecurityInsights |
| Registo básico | No |
| Transformação em tempo de ingestão | Yes |
| Consultas de Exemplo | Sim |
Colunas
| Coluna | Tipo | Description |
|---|---|---|
| AccountId | string | O ID da conta do AWS do proprietário da interface de rede de origem para a qual o tráfego é registado. Se a interface de rede for criada por um serviço AWS, por exemplo, ao criar um ponto final VPC ou Balanceador de Carga de Rede, o registo poderá ser apresentado como desconhecido para este campo. |
| ActivityType | string | Uma cadeia formatada que representa o tipo de atividade que acionou a descoberta. |
| Arn | string | Nome do recurso da Amazon da descoberta. |
| _BilledSize | real | O tamanho do registo em bytes |
| Description | cadeia (de carateres) | Descrição do objetivo principal da ameaça ou ataque relacionado com a descoberta. |
| Id | string | Um ID de Localização exclusivo para este tipo de localização e conjunto de parâmetros. As novas ocorrências de atividade que correspondam a este padrão serão agregadas para o mesmo ID. |
| _IsBillable | string | Especifica se a ingestão de dados é faturável. Quando _IsBillable é ingestão não é false faturada na sua conta do Azure |
| Partição | string | A partição do AWS na qual a descoberta foi gerada. |
| Region | string | A região do AWS na qual o resultado foi gerado. |
| ResourceDetails | dynamic | Fornece detalhes sobre o recurso do AWS que foi visado pela atividade do acionador. As informações disponíveis variam consoante o tipo de recurso e o tipo de ação. |
| SchemaVersion | string | A versão de localização do Guard Duty. |
| ServiceDetails | dynamic | Fornece detalhes sobre o serviço AWS que estava relacionado com a descoberta, incluindo Ação, Ator/Alvo, Provas, Comportamento anómalo e Informações adicionais. |
| Gravidade | int | É atribuído um nível de gravidade de localização de Alto, Médio ou Baixo. |
| SourceSystem | string | O tipo de agente pelo que o evento foi recolhido. Por exemplo, para o OpsManager agente do Windows, ligação direta ou Operations Manager, Linux para todos os agentes linux ou Azure para Diagnóstico do Azure |
| TenantId | string | O ID da área de trabalho do Log Analytics |
| TempoCretado | datetime | A hora e a data em que esta descoberta foi criada pela primeira vez. Se este valor for diferente de Atualizado em (TimeGenerated), significa que a atividade ocorreu várias vezes e é um problema contínuo. |
| TimeGenerated | datetime | O carimbo de data/hora (UTC) de quando o evento foi gerado, a última vez que esta descoberta foi atualizada com uma nova atividade que corresponde ao padrão que levou GuardDuty a gerar esta descoberta. |
| Título | string | Resumo do objetivo principal da ameaça ou ataque relacionado com a descoberta. |
| Tipo | string | O nome da tabela |
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários