| AdditionalEventData |
string |
Dados adicionais sobre o evento que não fazia parte da solicitação ou resposta. |
| APIVersion |
string |
Identifica a versão da API associada ao valor AwsApiCall eventType. |
| AwsEventId |
string |
GUID gerado pelo CloudTrail para identificar exclusivamente cada evento. Você pode usar esse valor para identificar um único evento. |
| AWSRegion |
string |
A região da AWS para a qual a solicitação foi feita. |
| AwsRequestId |
string |
obsoleto, use AwsRequestId_ em vez disso. |
| AwsRequestId_ |
string |
O valor que identifica a solicitação. O serviço que está sendo chamado gera esse valor. |
| _BilledSize |
real |
O tamanho do registro em bytes |
| Categoria |
string |
Mostra a categoria de evento usada em chamadas LookupEvents. |
| CidrIp |
string |
O IP CIDR está localizado em RequestParameters no CloudTrail e é usado para especificar as permissões de IP para uma regra de grupo de segurança. O intervalo CIDR IPv4. |
| CipherSuite |
string |
Opcional. Parte de tlsDetails. O conjunto de criptografia (combinação de algoritmos de segurança usados) de uma solicitação. |
| ClientProvidedHostHeader |
string |
Opcional. Parte de tlsDetails. O nome do host fornecido pelo cliente usado na chamada à API de serviço, que normalmente é o FQDN do ponto de extremidade de serviço. |
| DestinationPort |
string |
O DestinationPort está localizado em RequestParameters no CloudTrail e é usado para especificar as permissões de IP para uma regra de grupo de segurança. O fim do intervalo de portas para os protocolos TCP e UDP ou um código ICMP. |
| EC2RoleDelivery |
string |
O nome amigável do usuário ou da função que emitiu a sessão. |
| ErrorCode |
string |
O erro de serviço da AWS se a solicitação retornar um erro. |
| ErrorMessage |
string |
A descrição do erro, quando disponível. Essa mensagem inclui mensagens para falhas de autorização. O CloudTrail captura a mensagem registrada pelo serviço em seu tratamento de exceções. |
| EventName |
string |
A ação solicitada, que é uma das ações na API para esse serviço. |
| EventSource |
string |
O serviço para o qual a solicitação foi feita. Esse nome geralmente é uma forma abreviada do nome do serviço sem espaços mais .amazonaws.com. |
| EventTypeName |
string |
Identifica o tipo de evento que gerou o registro de evento. Pode ser um dos seguintes valores: AwsApiCall, AwsServiceEvent, AwsConsoleAction , AwsConsoleSignIn. |
| Versão do evento |
string |
A versão do formato de evento de log. |
| Protocolo IP |
string |
O protocolo IP está localizado em RequestParameters no CloudTrail e é usado para especificar as permissões de IP para uma regra de grupo de segurança. O nome ou número do protocolo IP. Os valores válidos são tcp, udp, icmp ou um número de protocolo. |
| _IsBillable |
string |
Especifica se a ingestão dos dados é faturável. Quando _IsBillable ingestão false não é cobrada em sua conta do Azure |
| GestãoEvento |
bool |
Um valor booliano que identifica se o evento é um evento de gerenciamento. |
| OperationName |
string |
Valor constante: CloudTrail. |
| ReadOnly (somente-leitura) |
bool |
Identifica se essa operação é uma operação somente leitura. |
| Identificação da conta do destinatário |
string |
Representa a ID da conta que recebeu esse evento. O recipientAccountID pode ser diferente do accountId do elemento userIdentity do CloudTrail. Isso pode ocorrer no acesso a recursos entre contas. |
| RequestParameters |
string |
Os parâmetros, se houver, que foram enviados com a solicitação. Esses parâmetros estão documentados na documentação de referência da API para o serviço da AWS apropriado. |
| Recursos |
string |
Uma lista de recursos acessados no evento. |
| Elementos de resposta |
string |
O elemento de resposta para ações que fazem alterações (ações de criação, atualização ou exclusão). Se uma ação não alterar o estado (por exemplo, uma solicitação para obter ou listar objetos), esse elemento será omitido. |
| Detalhes do evento de serviço |
string |
Identifica o evento de serviço, incluindo o que acionou o evento e o resultado. |
| DataDeCriação da Sessão |
datetime |
A data e a hora em que as credenciais de segurança temporárias foram emitidas. |
| SessionIssuerAccountId |
string |
A conta que possui a entidade que foi usada para obter credenciais. |
| SessionIssuerArn |
string |
O ARN da origem (conta, usuário do IAM ou função) que foi usado para obter credenciais de segurança temporárias. |
| SessionIssuerPrincipalId |
string |
A ID interna da entidade que foi usada para obter credenciais. |
| SessionIssuerType |
string |
A origem das credenciais de segurança temporárias, como Raiz, IAMUser ou Função. |
| SessionIssuerUserName |
string |
O nome amigável do usuário ou da função que emitiu a sessão. |
| SessionMfaAuthenticated |
bool |
O valor será true se o usuário raiz ou usuário do IAM cujas credenciais foram usadas para a solicitação também tiver sido autenticado com um dispositivo MFA; caso contrário, false. |
| Compartilhado |
string |
GUID gerado pelo CloudTrail para identificar exclusivamente eventos do CloudTrail da mesma ação da AWS que é enviada para diferentes contas da AWS. |
| Endereço de Origem IP |
string |
O endereço IP do qual a solicitação foi feita. Para ações originadas do console de serviço, o endereço relatado é para o recurso do cliente subjacente, não para o servidor Web do console. Para serviços na AWS, somente o nome DNS é exibido. |
| SourcePort |
string |
O SourcePort está localizado em RequestParameters no CloudTrail e é usado para especificar as permissões de IP para uma regra de grupo de segurança. O início do intervalo de portas para os protocolos TCP e UDP ou um número do tipo ICMP. |
| SourceSystem |
string |
O tipo de agente pelo qual o evento foi coletado. Por exemplo, OpsManager para o agente do Windows, a conexão direta ou o Operations Manager, Linux para todos os agentes do Linux ou Azure para o Diagnóstico do Azure |
| TenantId |
string |
A ID do workspace do Log Analytics |
| TimeGenerated |
datetime |
O carimbo de data/hora (UTC). O carimbo de data/hora de um evento vem do host local que fornece o ponto de extremidade da API de serviço no qual a chamada de API foi feita. |
| TlsVersion |
string |
Opcional. Parte de tlsDetails. A versão TLS de uma solicitação. |
| Type |
string |
O nome da tabela |
| UserAgent |
string |
O agente por meio do qual a solicitação foi feita, como o Console de Gerenciamento da AWS, um serviço da AWS, os SDKs da AWS ou a AWS CLI. |
| UserIdentityAccessKeyId |
string |
A ID da chave de acesso que foi usada para assinar a solicitação. |
| UserIdentityAccountId |
string |
A conta que possui a entidade que concedeu permissões para a solicitação. |
| UserIdentityArn |
string |
O nome de recurso da Amazon (ARN) da entidade principal que fez a chamada. |
| UserIdentityInvokedBy |
string |
O nome do serviço da AWS que fez a solicitação. |
| IdentidadePrincipalid do Usuário |
string |
Um identificador exclusivo para a entidade que fez a chamada. |
| UserIdentityType |
string |
O tipo de identidade. Os seguintes valores são possíveis: Root, IAMUser, AssumedRole, FederatedUser, Directory, AWSAccount, AWSService, Unknown. |
| UserIdentityUserName |
string |
O nome da identidade que fez a chamada. |
| VpcEndpointId |
string |
Identifica o endpoint da VPC no qual as solicitações foram feitas de uma VPC para outro serviço da AWS. |