| AccountId |
Zeichenfolge |
Die AWS-Konto-ID des Besitzers der Quellnetzwerkschnittstelle, für die Datenverkehr aufgezeichnet wird. Wenn die Netzwerkschnittstelle von einem AWS-Dienst erstellt wird, z. B. beim Erstellen eines ELEMENTS-Endpunkts oder eines Netzwerklastenausgleichs, wird der Datensatz für dieses Feld möglicherweise unbekannt angezeigt. |
| ActivityType |
Zeichenfolge |
Eine formatierte Zeichenfolge, die den Typ der Aktivität darstellt, die die Suche ausgelöst hat. |
| Arn |
Zeichenfolge |
Amazon-Ressourcenname der Suche. |
| _BilledSize |
real |
Die Datensatzgröße in Bytes. |
| Beschreibung |
string |
Beschreibung des Hauptzwecks der Bedrohung oder des Angriffs im Zusammenhang mit der Suche. |
| Kennung |
Zeichenfolge |
Eine eindeutige Such-ID für diesen Suchtyp und parametersatz. Neue Vorkommen von Aktivitäten, die diesem Muster entsprechen, werden mit derselben ID aggregiert. |
| _IsBillable |
Zeichenfolge |
Gibt an, ob die Erfassung der Daten gebührenpflichtig ist. Wenn _IsBillable auf false festgelegt ist, wird die Datenerfassung Ihrem Azure-Konto nicht in Rechnung gestellt. |
| Partition |
Zeichenfolge |
Die AWS-Partition, in der die Suche generiert wurde. |
| Region |
Zeichenfolge |
Die AWS-Region, in der die Suche generiert wurde. |
| Ressourcendetails |
dynamisch |
Gibt Details zu der AWS-Ressource an, die von der Triggeraktivität gezielt wurde. Die verfügbaren Informationen variieren je nach Ressourcentyp und Aktionstyp. |
| SchemaVersion |
Zeichenfolge |
Die Guard Duty-Suche- Version. |
| ServiceDetails |
dynamisch |
Enthält Details zum AWS-Dienst, der mit der Suche in Zusammenhang stand, einschließlich Action, Actor/Target, Evidence, Anomalous-Verhalten und zusätzliche Informationen. |
| Severity |
int |
Der zugewiesene Schweregrad einer Suche ist entweder "Hoch", "Mittel" oder "Niedrig" zugeordnet. |
| SourceSystem |
Zeichenfolge |
Typ des Agents, von dem das Ereignis gesammelt wurde. Beispiel: OpsManager für den Windows-Agent (direkte Verbindung oder Operations Manager), Linux für alle Linux-Agents oder Azure für die Azure-Diagnose |
| TenantId |
Zeichenfolge |
Die ID des Log Analytics-Arbeitsbereichs. |
| TimeCreated |
datetime |
Die Uhrzeit und das Datum, zu dem diese Suche zum ersten Mal erstellt wurde. Wenn dieser Wert von "Aktualisiert bei" (TimeGenerated) abweicht, gibt er an, dass die Aktivität mehrmals aufgetreten ist und ein fortlaufendes Problem darstellt. |
| TimeGenerated |
datetime |
Der Zeitstempel (UTC) des Zeitpunkts, zu dem das Ereignis generiert wurde, das letzte Mal, wenn diese Suche mit der neuen Aktivität aktualisiert wurde, die dem Muster entspricht, das GuardDuty aufgefordert hat, diese Suche zu generieren. |
| Titel |
Zeichenfolge |
Zusammenfassung des Hauptzwecks der Bedrohung oder des Angriffs im Zusammenhang mit der Suche. |
| type |
Zeichenfolge |
Der Name der Tabelle. |