AWSGuardDuty
As Descobertas de Serviços de Proteção, ingeridas a partir do conector do Sentinel, representam um potencial problema de segurança detetado na sua rede. O GuardDuty gera uma descoberta sempre que deteta atividades inesperadas e potencialmente maliciosas no seu ambiente do AWS.
Atributos de tabela
Atributo | Valor |
---|---|
Tipos de recurso | - |
Categorias | Segurança |
Soluções | SecurityInsights |
Registo básico | No |
Transformação em tempo de ingestão | Yes |
Consultas de Exemplo | Sim |
Colunas
Coluna | Tipo | Description |
---|---|---|
AccountId | string | O ID da conta do AWS do proprietário da interface de rede de origem para a qual o tráfego é registado. Se a interface de rede for criada por um serviço AWS, por exemplo, ao criar um ponto final VPC ou Balanceador de Carga de Rede, o registo poderá ser apresentado como desconhecido para este campo. |
ActivityType | string | Uma cadeia formatada que representa o tipo de atividade que acionou a descoberta. |
Arn | string | Nome do recurso da Amazon da descoberta. |
_BilledSize | real | O tamanho do registo em bytes |
Description | cadeia (de carateres) | Descrição do objetivo principal da ameaça ou ataque relacionado com a descoberta. |
Id | string | Um ID de Localização exclusivo para este tipo de localização e conjunto de parâmetros. As novas ocorrências de atividade que correspondam a este padrão serão agregadas para o mesmo ID. |
_IsBillable | string | Especifica se a ingestão de dados é faturável. Quando _IsBillable é ingestão não é false faturada na sua conta do Azure |
Partição | string | A partição do AWS na qual a descoberta foi gerada. |
Region | string | A região do AWS na qual o resultado foi gerado. |
ResourceDetails | dynamic | Fornece detalhes sobre o recurso do AWS que foi visado pela atividade do acionador. As informações disponíveis variam consoante o tipo de recurso e o tipo de ação. |
SchemaVersion | string | A versão de localização do Guard Duty. |
ServiceDetails | dynamic | Fornece detalhes sobre o serviço AWS que estava relacionado com a descoberta, incluindo Ação, Ator/Alvo, Provas, Comportamento anómalo e Informações adicionais. |
Gravidade | int | É atribuído um nível de gravidade de localização de Alto, Médio ou Baixo. |
SourceSystem | string | O tipo de agente pelo que o evento foi recolhido. Por exemplo, para o OpsManager agente do Windows, ligação direta ou Operations Manager, Linux para todos os agentes linux ou Azure para Diagnóstico do Azure |
TenantId | string | O ID da área de trabalho do Log Analytics |
TempoCretado | datetime | A hora e a data em que esta descoberta foi criada pela primeira vez. Se este valor for diferente de Atualizado em (TimeGenerated), significa que a atividade ocorreu várias vezes e é um problema contínuo. |
TimeGenerated | datetime | O carimbo de data/hora (UTC) de quando o evento foi gerado, a última vez que esta descoberta foi atualizada com uma nova atividade que corresponde ao padrão que levou GuardDuty a gerar esta descoberta. |
Título | string | Resumo do objetivo principal da ameaça ou ataque relacionado com a descoberta. |
Tipo | string | O nome da tabela |
Comentários
https://aka.ms/ContentUserFeedback.
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja:Submeter e ver comentários