| AdditionalEventData |
string |
Další data o události, která nebyla součástí požadavku nebo odpovědi. |
| APIVersion |
string |
Identifikuje verzi rozhraní API přidruženou k hodnotě AwsApiCall eventType. |
| AwsEventId |
string |
Identifikátor GUID vygenerovaný CloudTrail pro jedinečnou identifikaci jednotlivých událostí Tuto hodnotu můžete použít k identifikaci jedné události. |
| AWSRegion |
string |
Oblast AWS, do které byl požadavek proveden. |
| AwsRequestId |
string |
zastaralé, použijte místo toho AwsRequestId_. |
| AwsRequestId_ |
string |
Hodnota, která identifikuje požadavek. Tato hodnota vygeneruje volaná služba. |
| _BilledSize |
real |
Velikost záznamu v bajtech |
| Kategorie |
string |
Zobrazuje kategorii událostí, která se používá ve voláních LookupEvents. |
| CidrIp |
string |
IP adresa CIDR se nachází v části RequestParameters v CloudTrail a slouží k určení oprávnění IP pro pravidlo skupiny zabezpečení. Rozsah CIDR IPv4. |
| CipherSuite |
string |
Nepovinné. Část tlsDetails. Šifrovací sada (kombinace používaných algoritmů zabezpečení) požadavku. |
| ClientProvidedHostHeader |
string |
Nepovinné. Část tlsDetails. Název hostitele poskytnutého klientem používaný ve volání rozhraní API služby, což je obvykle plně kvalifikovaný název domény koncového bodu služby. |
| DestinationPort |
string |
DestinationPort se nachází v části RequestParameters v CloudTrail a slouží k určení oprávnění IP pro pravidlo skupiny zabezpečení. Konec rozsahu portů pro protokoly TCP a UDP nebo kód ICMP. |
| EC2RoleDelivery |
string |
Popisný název uživatele nebo role, která relaci vydala. |
| ErrorCode |
string |
Chyba služby AWS, pokud požadavek vrátí chybu. |
| ErrorMessage |
string |
Popis chyby, pokud je k dispozici. Tato zpráva obsahuje zprávy týkající se selhání autorizace. CloudTrail zachytí zprávu zaprotokolovanou službou při zpracování výjimek. |
| EventName |
string |
Požadovaná akce, která je jednou z akcí v rozhraní API pro danou službu. |
| EventSource |
string |
Služba, na kterou byla žádost provedena. Tento název je obvykle krátkým tvarem názvu služby bez mezer plus .amazonaws.com. |
| EventTypeName |
string |
Identifikuje typ události, která vygenerovala záznam události. Může to být jedna z následujících hodnot: AwsApiCall, AwsServiceEvent, AwsConsoleAction , AwsConsoleSignIn. |
| EventVersion |
string |
Verze formátu události protokolu. |
| IpProtocol |
string |
Protokol IP se nachází v části RequestParameters v CloudTrail a používá se k určení oprávnění IP pro pravidlo skupiny zabezpečení. Název nebo číslo protokolu IP. Platné hodnoty jsou tcp, udp, icmp nebo číslo protokolu. |
| _IsBillable |
string |
Určuje, jestli je ingestování dat fakturovatelné. Pokud se příjem dat _IsBillable false neúčtuje vašemu účtu Azure |
| ManagementEvent |
bool |
Logická hodnota, která identifikuje, jestli je událost událostí událostí správy. |
| OperationName |
string |
Konstantní hodnota: CloudTrail. |
| Jen pro čtení |
bool |
Určuje, jestli se jedná o operaci určenou jen pro čtení. |
| RecipientAccountId |
string |
Představuje ID účtu, které obdrželo tuto událost. ID příjemce se může lišit od ID elementu userIdentity CloudTrail. K tomu může dojít v přístupu k prostředkům napříč účty. |
| RequestParameters |
string |
Parametry, pokud nějaké, které byly odeslány s požadavkem. Tyto parametry jsou popsané v referenční dokumentaci k rozhraní API pro příslušnou službu AWS. |
| Zdroje informací |
string |
Seznamprostředkůch |
| ResponseElements |
string |
Element odpovědi pro akce, které provádějí změny (vytvoření, aktualizace nebo odstranění akcí). Pokud akce nezmění stav (například požadavek na získání nebo výpis objektů), tento prvek se vynechá. |
| ServiceEventDetails |
string |
Identifikuje událost služby, včetně toho, co událost aktivovalo, a výsledek. |
| SessionCreationDate |
datetime |
Datum a čas vydání dočasných přihlašovacích údajů zabezpečení. |
| SessionIssuerAccountId |
string |
Účet, který vlastní entitu použitou k získání přihlašovacích údajů. |
| SessionIssuerArn |
string |
Adresa ARN zdroje (účtu, uživatele nebo role IAM), která byla použita k získání dočasných přihlašovacích údajů zabezpečení. |
| SessionIssuerPrincipalId |
string |
Interní ID entity, která byla použita k získání přihlašovacích údajů. |
| SessionIssuerType |
string |
Zdroj dočasných přihlašovacích údajů zabezpečení, jako je root, IAMUser nebo role. |
| SessionIssuerUserName |
string |
Popisný název uživatele nebo role, která relaci vydala. |
| RelaceMfaAuthenticated |
bool |
Hodnota je pravdivá, pokud byl uživatel root nebo uživatel IAM, jehož přihlašovací údaje byly použity pro požadavek, ověřeno také zařízením MFA; jinak nepravda. |
| SharedEventId |
string |
Identifikátor GUID vygenerovaný službou CloudTrail pro jedinečnou identifikaci událostí CloudTrail ze stejné akce AWS, která se odesílá do různých účtů AWS. |
| SourceIpAddress |
string |
IP adresa, ze které byl požadavek proveden. U akcí pocházejících z konzoly služby je hlášená adresa pro příslušný prostředek zákazníka, nikoli webový server konzoly. U služeb v AWS se zobrazí pouze název DNS. |
| SourcePort |
string |
SourcePort se nachází v části RequestParameters v CloudTrail a slouží k určení oprávnění IP pro pravidlo skupiny zabezpečení. Začátek rozsahu portů pro protokoly TCP a UDP nebo číslo typu ICMP. |
| SourceSystem |
string |
Typ agenta, který událost shromáždil. Například OpsManager pro agenta Windows, přímé připojení nebo Operations Manager, Linux pro všechny agenty Linuxu nebo Azure pro diagnostiku Azure |
| TenantId |
string |
ID pracovního prostoru služby Log Analytics |
| TimeGenerated |
datetime |
Časové razítko (UTC). Časové razítko události pochází z místního hostitele, který poskytuje koncový bod rozhraní API služby, na kterém bylo volání rozhraní API provedeno. |
| TlsVersion |
string |
Nepovinné. Část tlsDetails. Verze protokolu TLS požadavku. |
| Typ |
string |
Název tabulky |
| UserAgent |
string |
Agent, prostřednictvím kterého byl požadavek proveden, jako je konzola pro správu AWS, služba AWS, sady SDK AWS nebo rozhraní příkazového řádku AWS. |
| UserIdentityAccessKeyId |
string |
ID přístupového klíče, které se použilo k podepsání požadavku. |
| UserIdentityAccountId |
string |
Účet, který vlastní entitu, která udělila oprávnění k žádosti. |
| UserIdentityArn |
string |
Amazon Resource Name (ARN) objektu zabezpečení, který provedl volání. |
| UserIdentityInvokedBy |
string |
Název služby AWS, která žádost provedla. |
| UserIdentityPrincipalid |
string |
Jedinečný identifikátor entity, která volání provedla. |
| UserIdentityType |
string |
Typ identity. Následující hodnoty jsou možné: Root, IAMUser, AssumedRole, FederatedUser, Directory, AWSAccount, AWSService, Unknown. |
| UserIdentityUserName |
string |
Název identity, která volala. |
| VpcEndpointId |
string |
Identifikuje koncový bod VPC, ve kterém byly požadavky provedeny z VPC do jiné služby AWS. |