Guard Duty Findings, die is opgenomen vanuit de connector van Sentinel, vertegenwoordigt een mogelijk beveiligingsprobleem dat in uw netwerk is gedetecteerd. GuardDuty genereert een bevinding wanneer er onverwachte en mogelijk schadelijke activiteiten in uw AWS-omgeving worden gedetecteerd.
De AWS-account-id van de eigenaar van de bronnetwerkinterface waarvoor verkeer wordt vastgelegd. Als de netwerkinterface wordt gemaakt door een AWS-service, bijvoorbeeld bij het maken van een VPC-eindpunt of netwerktaakverdeling, wordt de record mogelijk onbekend weergegeven voor dit veld.
ActivityType
tekenreeks
Een opgemaakte tekenreeks die het type activiteit aangeeft dat de bevindingen heeft geactiveerd.
Arn
tekenreeks
Amazon-resourcenaam van de bevindingen.
_BilledSize
werkelijk
De recordgrootte in bytes
Beschrijving
tekenreeks
Beschrijving van het primaire doel van de bedreiging of aanval met betrekking tot de bevindingen.
ID
tekenreeks
Een unieke zoek-id voor dit zoektype en een set parameters. Nieuwe exemplaren van activiteit die overeenkomen met dit patroon, worden samengevoegd met dezelfde id.
_IsBillable
tekenreeks
Hiermee geeft u op of het opnemen van de gegevens factureerbaar is. Wanneer _IsBillable wordt false opgenomen, worden er geen kosten in rekening gebracht voor uw Azure-account
Partitie
tekenreeks
De AWS-partitie waarin de bevindingen zijn gegenereerd.
Regio
tekenreeks
De AWS-regio waarin de bevindingen zijn gegenereerd.
ResourceDetails
dynamisch
Geeft details over de AWS-resource waarop de triggeractiviteit betrekking heeft. De beschikbare informatie varieert op basis van het resourcetype en het actietype.
SchemaVersion
tekenreeks
The Guard Duty finding version.
ServiceDetails
dynamisch
Geeft details over de AWS-service die is gerelateerd aan de bevindingen, waaronder Action, Actor/Target, Evidence, Afwijkend gedrag en Aanvullende informatie.
Ernst
int
Aan een bevindingen toegewezen ernstniveau van Hoog, Gemiddeld of Laag.
SourceSystem
tekenreeks
Het type agent dat de gebeurtenis heeft verzameld. Bijvoorbeeld OpsManager voor Windows-agent, direct verbinding maken of Operations Manager, Linux voor alle Linux-agents of Azure voor Azure Diagnostics
TenantId
tekenreeks
De Log Analytics-werkruimte-id
TimeCreated
datetime
De tijd en datum waarop deze vondst voor het eerst is gemaakt. Als deze waarde verschilt van Bijgewerkt op (TimeGenerated), geeft deze aan dat de activiteit meerdere keren heeft plaatsgevonden en een doorlopend probleem is.
TimeGenerated
datetime
De tijdstempel (UTC) van het moment waarop de gebeurtenis is gegenereerd, de laatste keer dat deze vondst is bijgewerkt met nieuwe activiteit die overeenkomt met het patroon waarin GuardDuty werd gevraagd om deze bevindingen te genereren.
Titel
tekenreeks
Samenvatting van het primaire doel van de bedreiging of aanval met betrekking tot de bevindingen.