| AdditionalEventData |
string |
Dados adicionais sobre o evento que não fizeram parte da solicitação ou resposta. |
| APIVersion |
string |
Identifica a versão da API associada ao valor AwsApiCall eventType. |
| AwsEventId |
string |
GUID gerado pelo CloudTrail para identificar exclusivamente cada evento. Você pode usar esse valor para identificar um único evento. |
| AWSRegion |
string |
A região da AWS para a qual a solicitação foi feita. |
| AwsRequestId |
string |
preterido, use AwsRequestId_ em vez disso. |
| AwsRequestId_ |
string |
O valor que identifica a solicitação. O serviço que está sendo chamado gera esse valor. |
| _BilledSize |
real |
O tamanho do registo em bytes |
| Categoria |
string |
Mostra a categoria de evento usada em chamadas LookupEvents. |
| CidrIp |
string |
O IP CIDR está localizado em RequestParameters no CloudTrail e é usado para especificar as permissões de IP para uma regra de grupo de segurança. O intervalo CIDR IPv4. |
| CipherSuite |
string |
Opcional. Parte de tlsDetails. O conjunto de cifras (combinação de algoritmos de segurança usados) de uma solicitação. |
| ClientProvidedHostHeader |
string |
Opcional. Parte de tlsDetails. O nome de host fornecido pelo cliente usado na chamada da API de serviço, que normalmente é o FQDN do ponto de extremidade do serviço. |
| DestinationPort |
string |
O DestinationPort está localizado em RequestParameters no CloudTrail e é usado para especificar as permissões de IP para uma regra de grupo de segurança. O fim do intervalo de portas para os protocolos TCP e UDP ou um código ICMP. |
| EC2RoleDelivery |
string |
O nome amigável do usuário ou função que emitiu a sessão. |
| CódigoDoErro |
string |
O erro de serviço da AWS se a solicitação retornar um erro. |
| ErrorMessage |
string |
A descrição do erro quando disponível. Esta mensagem inclui mensagens para falhas de autorização. O CloudTrail captura a mensagem registrada pelo serviço em seu tratamento de exceções. |
| EventName |
string |
A ação solicitada, que é uma das ações na API para esse serviço. |
| Fonte de eventos |
string |
O serviço ao qual o pedido foi feito. Este nome é normalmente uma forma curta do nome do serviço sem espaços mais .amazonaws.com. |
| EventTypeName |
string |
Identifica o tipo de evento que gerou o registro de evento. Este pode ser um dos seguintes valores: AwsApiCall, AwsServiceEvent, AwsConsoleAction , AwsConsoleSignIn. |
| Versão do Evento |
string |
A versão do formato de evento de log. |
| Protocolo IP |
string |
O protocolo IP está localizado em RequestParameters no CloudTrail e é usado para especificar as permissões IP para uma regra de grupo de segurança. O nome ou número do protocolo IP. Os valores válidos são tcp, udp, icmp ou um número de protocolo. |
| _IsBillable |
string |
Especifica se a ingestão dos dados é faturável. Quando _IsBillable é false ingerido, a não é cobrada na sua conta do Azure |
| GestãoEvento |
booleano |
Um valor booleano que identifica se o evento é um evento de gerenciamento. |
| OperationName |
string |
Valor constante: CloudTrail. |
| ReadOnly |
booleano |
Identifica se essa operação é somente leitura. |
| RecipientAccountId |
string |
Representa a ID da conta que recebeu esse evento. O recipientAccountID pode ser diferente do userIdentity Element accountId do CloudTrail. Isso pode ocorrer no acesso a recursos entre contas. |
| RequestParameters |
string |
Os parâmetros, se houver, que foram enviados com a solicitação. Esses parâmetros são documentados na documentação de referência da API para o serviço apropriado da AWS. |
| Recursos |
string |
Uma lista de recursos acessados no evento. |
| ResponseElements |
string |
O elemento de resposta para ações que fazem alterações (criar, atualizar ou excluir ações). Se uma ação não alterar o estado (por exemplo, uma solicitação para obter ou listar objetos), esse elemento será omitido. |
| ServiceEventDetails |
string |
Identifica o evento de serviço, incluindo o que disparou o evento e o resultado. |
| SessionCreationDate |
datetime |
A data e a hora em que as credenciais de segurança temporárias foram emitidas. |
| SessionIssuerAccountId |
string |
A conta que possui a entidade que foi usada para obter credenciais. |
| SessionIssuerArn |
string |
O ARN da origem (conta, usuário do IAM ou função) que foi usado para obter credenciais de segurança temporárias. |
| SessionIssuerPrincipalId |
string |
A ID interna da entidade que foi usada para obter credenciais. |
| SessionIssuerType |
string |
A origem das credenciais de segurança temporárias, como Root, IAMUser ou Role. |
| SessionIssuerUserName |
string |
O nome amigável do usuário ou função que emitiu a sessão. |
| SessionMfaAuthenticated |
booleano |
O valor é true se o usuário raiz ou o usuário do IAM cujas credenciais foram usadas para a solicitação também foi autenticado com um dispositivo MFA; caso contrário, false. |
| SharedEventId |
string |
GUID gerado pelo CloudTrail para identificar exclusivamente eventos do CloudTrail a partir da mesma ação da AWS que é enviada para diferentes contas da AWS. |
| SourceIpAddress |
string |
O endereço IP a partir do qual a solicitação foi feita. Para ações originadas do console de serviço, o endereço relatado é para o recurso do cliente subjacente, não para o servidor Web do console. Para serviços na AWS, apenas o nome DNS é exibido. |
| FontePort |
string |
O SourcePort está localizado em RequestParameters no CloudTrail e é usado para especificar as permissões de IP para uma regra de grupo de segurança. O início do intervalo de portas para os protocolos TCP e UDP ou um número de tipo ICMP. |
| SourceSystem |
string |
O tipo de agente pelo qual o evento foi coletado. Por exemplo, OpsManager para o agente do Windows, conexão direta ou Operations Manager, Linux para todos os agentes Linux ou Azure para o Diagnóstico do Azure |
| TenantId |
cadeia |
O ID do espaço de trabalho do Log Analytics |
| TimeGenerated |
datetime |
O carimbo de data/hora (UTC). O carimbo de data/hora de um evento vem do host local que fornece o ponto de extremidade da API de serviço no qual a chamada de API foi feita. |
| TlsVersion |
string |
Opcional. Parte de tlsDetails. A versão TLS de uma solicitação. |
| Type |
string |
O nome da tabela |
| UserAgent |
string |
O agente por meio do qual a solicitação foi feita, como o Console de Gerenciamento da AWS, um serviço da AWS, os SDKs da AWS ou a AWS CLI. |
| UserIdentityAccessKeyId |
string |
O ID da chave de acesso que foi usado para assinar a solicitação. |
| UserIdentityAccountId |
string |
A conta proprietária da entidade que concedeu permissões para a solicitação. |
| UserIdentityArn |
string |
O nome do recurso da Amazon (ARN) da entidade de segurança que fez a chamada. |
| UserIdentityInvokedBy |
string |
O nome do serviço da AWS que fez a solicitação. |
| UserIdentityPrincipalid |
string |
Um identificador exclusivo para a entidade que fez a chamada. |
| UserIdentityType |
string |
O tipo de identidade. Os seguintes valores são possíveis: Root, IAMUser, AssumedRole, FederatedUser, Directory, AWSAccount, AWSService, Unknown. |
| UserIdentityUserName |
string |
O nome da identidade que fez a chamada. |
| VpcEndpointId |
string |
Identifica o VPC endpoint no qual as solicitações foram feitas de uma VPC para outro serviço da AWS. |