Query's voor de AWSCloudTrail-tabel

Artikel
02/18/2025

Zie de zelfstudie over Log Analytics voor meer informatie over het gebruik van deze query's in Azure Portal. Zie Query voor de REST API.

Nieuwe gebruikers per regio

Retourneert het aantal gemaakte gebruikers per regio.

AWSCloudTrail
| where EventName == "CreateUser"
| summarize count() by AWSRegion

Alle AWS CloudTrail-gebeurtenissen

Een overzicht van alle AWS Cloud Trail-gebeurtenissen.

AWSCloudTrail
| project TimeGenerated, EventName, EventTypeName, UserIdentityAccountId, UserIdentityPrincipalid, UserAgent, UserIdentityUserName, SessionMfaAuthenticated, SourceIpAddress, AWSRegion, EventSource, AdditionalEventData, ResponseElements, SessionIssuerUserName

AWSCT voor gebruiker

AWS-activiteit voor een gebruiker.

// Set v_sessionissuerusername and v_userpid  with the details of the user of interest
let v_sessionissuerusername ="abc";let v_userpid ="AIDxXxXxXxXxXxX";
AWSCloudTrail
| where SessionIssuerUserName == v_sessionissuerusername  or UserIdentityPrincipalid ==v_userpid
| project TimeGenerated, EventName, EventTypeName, UserIdentityAccountId, UserIdentityPrincipalid, UserAgent,     UserIdentityUserName, SessionMfaAuthenticated, SourceIpAddress, AWSRegion, EventSource, AdditionalEventData, ResponseElements, SessionIssuerUserName

Geeft een lijst weer van AWS-aanmeldingsevenementen.

AWSCloudTrail
| where EventName =~ "ConsoleLogin"
| extend MFAUsed = tostring(parse_json(AdditionalEventData).MFAUsed), LoginResult = tostring(parse_json(ResponseElements).ConsoleLogin)
| summarize Count=count() by UserIdentityAccountId, UserIdentityUserName, MFAUsed, LoginResult

Delen via

Query's voor de AWSCloudTrail-tabel

Nieuwe gebruikers per regio

Alle AWS CloudTrail-gebeurtenissen

AWSCT voor gebruiker

Feedback

Aanvullende resources

Delen via

Query's voor de AWSCloudTrail-tabel

Nieuwe gebruikers per regio

Alle AWS CloudTrail-gebeurtenissen

AWSCT voor gebruiker

Aanmelden bij AWS-console

Feedback

Aanvullende resources