Sdílet prostřednictvím

AWSGuardDuty

  • Článek

Zjištění bezpečnostních povinností, která se ingestovala z konektoru služby Sentinel, představuje potenciální problém zabezpečení zjištěný ve vaší síti. GuardDuty vygeneruje hledání, kdykoli zjistí neočekávanou a potenciálně škodlivou aktivitu ve vašem prostředí AWS.

Atributy tabulky

Atribut Hodnota
Typy prostředků -
Kategorie Zabezpečení
Řešení SecurityInsights
Základní protokol No
Transformace v čase příjmu dat Ano
Ukázkové dotazy Ano

Sloupce

Column Type Popis
AccountId string ID účtu AWS vlastníka zdrojového síťového rozhraní, pro které se zaznamenává provoz. Pokud síťové rozhraní vytvoří služba AWS, například při vytváření koncového bodu VPC nebo nástroje pro vyrovnávání zatížení sítě, může se pro toto pole zobrazit neznámý záznam.
ActivityType string Formátovaný řetězec představující typ aktivity, která aktivovala hledání.
Arn string Amazon resource name of the finding.
_BilledSize real Velikost záznamu v bajtech
Popis string Popis primárního účelu hrozby nebo útoku souvisejícího s hledáním
ID řetězec Jedinečné ID hledání pro tento typ hledání a sadu parametrů. Nové výskyty aktivity odpovídající tomuto vzoru budou agregovány do stejného ID.
_IsBillable string Určuje, jestli je ingestování dat fakturovatelné. Pokud se příjem dat _IsBillable false neúčtuje vašemu účtu Azure
Oddíl string Oddíl AWS, ve kterém bylo hledání vygenerováno.
Oblast string Oblast AWS, ve které bylo hledání vygenerováno.
ResourceDetails dynamic Poskytuje podrobnosti o prostředku AWS, který byl cílem aktivity triggeru. Dostupné informace se liší podle typu prostředku a typu akce.
SchemaVersion string Verze hledání strážní služby.
ServiceDetails dynamic Poskytuje podrobnosti o službě AWS, která souvisí s hledáním, včetně akce, objektu actor/cíle, důkazů, neobvyklého chování a dalších informací.
Závažnost int Úroveň závažnosti přiřazené hledáním vysoké, střední nebo nízké.
SourceSystem string Typ agenta, který událost shromáždil. Například OpsManager pro agenta Windows, přímé připojení nebo Operations Manager, Linux pro všechny agenty Linuxu nebo Azure pro diagnostiku Azure
TenantId string ID pracovního prostoru služby Log Analytics
TimeCreated datetime Čas a datum prvního vytvoření tohoto hledání. Pokud se tato hodnota liší od hodnoty Updated at (TimeGenerated), znamená to, že k aktivitě došlo několikrát a jedná se o probíhající problém.
TimeGenerated datetime Časové razítko (UTC) doby, kdy byla událost vygenerována, čas poslední aktualizace tohoto hledání pomocí nové aktivity odpovídající vzoru, který vyzval GuardDuty k vygenerování tohoto hledání.
Nadpis string Shrnutí primárního účelu hrozby nebo útoku souvisejícího s hledáním
Typ string Název tabulky