| AdditionalEventData |
tekenreeks |
Aanvullende gegevens over de gebeurtenis die geen deel uitmaakte van de aanvraag of het antwoord. |
| APIVersion |
tekenreeks |
Identificeert de API-versie die is gekoppeld aan de waarde awsApiCall eventType. |
| AwsEventId |
tekenreeks |
GUID die door CloudTrail wordt gegenereerd om elke gebeurtenis uniek te identificeren. U kunt deze waarde gebruiken om één gebeurtenis te identificeren. |
| AWSRegion |
tekenreeks |
De AWS-regio waarnaar de aanvraag is ingediend. |
| AwsRequestId |
tekenreeks |
afgeschaft, gebruik in plaats daarvan AwsRequestId_. |
| AwsRequestId_ |
tekenreeks |
De waarde waarmee de aanvraag wordt geïdentificeerd. De service die wordt aangeroepen, genereert deze waarde. |
| _BilledSize |
werkelijk |
De recordgrootte in bytes |
| Categorie |
tekenreeks |
Toont de gebeurteniscategorie die wordt gebruikt in aanroepen van LookupEvents. |
| CidrIp |
tekenreeks |
Het CIDR-IP-adres bevindt zich onder RequestParameters in CloudTrail en wordt gebruikt om de IP-machtigingen voor een beveiligingsgroepregel op te geven. Het IPv4 CIDR-bereik. |
| CipherSuite |
tekenreeks |
Optioneel. Onderdeel van tlsDetails. De coderingssuite (combinatie van gebruikte beveiligingsalgoritmen) van een aanvraag. |
| ClientProvidedHostHeader |
tekenreeks |
Optioneel. Onderdeel van tlsDetails. De door de client geleverde hostnaam die wordt gebruikt in de service-API-aanroep. Dit is doorgaans de FQDN-naam van het service-eindpunt. |
| DestinationPort |
tekenreeks |
De DestinationPort bevindt zich onder RequestParameters in CloudTrail en wordt gebruikt om de IP-machtigingen voor een beveiligingsgroepregel op te geven. Het einde van het poortbereik voor de TCP- en UDP-protocollen of een ICMP-code. |
| EC2RoleDelivery |
tekenreeks |
De beschrijvende naam van de gebruiker of rol die de sessie heeft uitgegeven. |
| ErrorCode |
tekenreeks |
De AWS-servicefout als de aanvraag een fout retourneert. |
| ErrorMessage |
tekenreeks |
De foutbeschrijving indien beschikbaar. Dit bericht bevat berichten voor autorisatiefouten. CloudTrail legt het bericht vast dat door de service is vastgelegd in de uitzonderingsafhandeling. |
| EventName |
tekenreeks |
De aangevraagde actie, een van de acties in de API voor die service. |
| EventSource |
tekenreeks |
De service waarvoor de aanvraag is ingediend. Deze naam is doorgaans een korte vorm van de servicenaam zonder spaties plus .amazonaws.com. |
| EventTypeName |
tekenreeks |
Identificeert het type gebeurtenis dat de gebeurtenisrecord heeft gegenereerd. Dit kan de volgende waarden zijn: AwsApiCall, AwsServiceEvent, AwsConsoleAction, AwsConsoleSignIn. |
| EventVersion |
tekenreeks |
De versie van de gebeurtenisindeling van het logboek. |
| IpProtocol |
tekenreeks |
Het IP-protocol bevindt zich onder RequestParameters in CloudTrail en wordt gebruikt om de IP-machtigingen voor een beveiligingsgroepregel op te geven. De naam of het nummer van het IP-protocol. De geldige waarden zijn tcp, udp, icmp of een protocolnummer. |
| _IsBillable |
tekenreeks |
Hiermee geeft u op of het opnemen van de gegevens factureerbaar is. Wanneer _IsBillable wordt false opgenomen, worden er geen kosten in rekening gebracht voor uw Azure-account |
| ManagementEvent |
bool |
Een Booleaanse waarde die aangeeft of de gebeurtenis een beheergebeurtenis is. |
| OperationName |
tekenreeks |
Constante waarde: CloudTrail. |
| Alleen-lezen |
bool |
Hiermee wordt aangegeven of deze bewerking een alleen-lezenbewerking is. |
| RecipientAccountId |
tekenreeks |
Vertegenwoordigt de account-id die deze gebeurtenis heeft ontvangen. De recipientAccountID kan afwijken van de AccountId van het CloudTrail userIdentity-element. Dit kan gebeuren in resourcetoegang voor meerdere accounts. |
| RequestParameters |
tekenreeks |
De parameters, indien aanwezig, die zijn verzonden met de aanvraag. Deze parameters worden beschreven in de API-referentiedocumentatie voor de juiste AWS-service. |
| Resources |
tekenreeks |
Een lijst met resources die in de gebeurtenis worden geopend. |
| ResponseElements |
tekenreeks |
Het antwoordelement voor acties die wijzigingen aanbrengen (acties maken, bijwerken of verwijderen). Als een actie de status niet wijzigt (bijvoorbeeld een aanvraag om objecten op te halen of weer te geven), wordt dit element weggelaten. |
| ServiceEventDetails |
tekenreeks |
Identificeert de servicegebeurtenis, inclusief wat de gebeurtenis heeft geactiveerd en het resultaat. |
| SessionCreationDate |
datetime |
De datum en tijd waarop de tijdelijke beveiligingsreferenties zijn uitgegeven. |
| SessionIssuerAccountId |
tekenreeks |
Het account dat eigenaar is van de entiteit die is gebruikt om referenties op te halen. |
| SessionIssuerArn |
tekenreeks |
De ARN van de bron (account, IAM-gebruiker of -rol) die is gebruikt om tijdelijke beveiligingsreferenties op te halen. |
| SessionIssuerPrincipalId |
tekenreeks |
De interne id van de entiteit die is gebruikt om referenties op te halen. |
| SessionIssuerType |
tekenreeks |
De bron van de tijdelijke beveiligingsreferenties, zoals Root, IAMUser of Role. |
| SessionIssuerUserName |
tekenreeks |
De beschrijvende naam van de gebruiker of rol die de sessie heeft uitgegeven. |
| SessionMfaAuthenticated |
bool |
De waarde is waar als de hoofdgebruiker of IAM-gebruiker waarvan de referenties voor de aanvraag ook zijn geverifieerd met een MFA-apparaat; anders, onwaar. |
| SharedEventId |
tekenreeks |
GUID die door CloudTrail wordt gegenereerd om CloudTrail-gebeurtenissen uniek te identificeren van dezelfde AWS-actie die wordt verzonden naar verschillende AWS-accounts. |
| SourceIpAddress |
tekenreeks |
Het IP-adres waaruit de aanvraag is ingediend. Voor acties die afkomstig zijn van de serviceconsole, is het gerapporteerde adres voor de onderliggende klantresource, niet voor de consolewebserver. Voor services in AWS wordt alleen de DNS-naam weergegeven. |
| SourcePort |
tekenreeks |
De SourcePort bevindt zich onder RequestParameters in CloudTrail en wordt gebruikt om de IP-machtigingen voor een beveiligingsgroepregel op te geven. Het begin van het poortbereik voor de TCP- en UDP-protocollen of een ICMP-typenummer. |
| SourceSystem |
tekenreeks |
Het type agent dat de gebeurtenis heeft verzameld. Bijvoorbeeld OpsManager voor Windows-agent, direct verbinding maken of Operations Manager, Linux voor alle Linux-agents of Azure voor Azure Diagnostics |
| TenantId |
tekenreeks |
De Log Analytics-werkruimte-id |
| TimeGenerated |
datetime |
De tijdstempel (UTC). Het tijdstempel van een gebeurtenis is afkomstig van de lokale host die het service-API-eindpunt biedt waarop de API-aanroep is uitgevoerd. |
| TlsVersion |
tekenreeks |
Optioneel. Onderdeel van tlsDetails. De TLS-versie van een aanvraag. |
| Type |
tekenreeks |
De naam van de tabel |
| UserAgent |
tekenreeks |
De agent waarmee de aanvraag is gedaan, zoals de AWS-beheerconsole, een AWS-service, de AWS SDK's of de AWS CLI. |
| UserIdentityAccessKeyId |
tekenreeks |
De toegangssleutel-id die is gebruikt om de aanvraag te ondertekenen. |
| UserIdentityAccountId |
tekenreeks |
Het account dat eigenaar is van de entiteit die machtigingen voor de aanvraag heeft verleend. |
| UserIdentityArn |
tekenreeks |
De Amazon Resource Name (ARN) van de principal die de aanroep heeft gedaan. |
| UserIdentityInvokedBy |
tekenreeks |
De naam van de AWS-service die de aanvraag heeft ingediend. |
| UserIdentityPrincipalid |
tekenreeks |
Een unieke id voor de entiteit die de aanroep heeft gedaan. |
| UserIdentityType |
tekenreeks |
Het type identiteit. De volgende waarden zijn mogelijk: Root, IAMUser, AssumedRole, FederatedUser, Directory, AWSAccount, AWSService, Unknown. |
| UserIdentityUserName |
tekenreeks |
De naam van de identiteit die de aanroep heeft gedaan. |
| VpcEndpointId |
tekenreeks |
Identificeert het VPC-eindpunt waarin aanvragen zijn gedaan van een VPC naar een andere AWS-service. |