AWSGuardDuty

  • Makale

Sentinel'in bağlayıcısından alınan Koruma Görevi Bulguları, ağınızda algılanan olası bir güvenlik sorununu temsil eder. GuardDuty, AWS ortamınızda beklenmeyen ve kötü amaçlı olabilecek etkinlikler algılasa bir bulgu oluşturur.

Tablo öznitelikleri

Öznitelik Değer
Kaynak türleri -
Kategoriler Güvenlik
Çözümler SecurityInsights
Temel günlük No
Veri alımı-zaman dönüşümü Yes
Örnek Sorgular Evet

Sütunlar

Sütun Tür Description
AccountId string Trafiğin kaydedildiği kaynak ağ arabiriminin sahibinin AWS hesap kimliği. Ağ arabirimi bir AWS hizmeti tarafından oluşturulduysa (örneğin, BIR VPC uç noktası veya Ağ Load Balancer oluştururken) kayıt bu alan için bilinmiyor görüntülenebilir.
ActivityType string Bulmayı tetikleyen etkinliğin türünü temsil eden biçimlendirilmiş bir dize.
Arn string Bulmanın Amazon kaynak adı.
_BilledSize real Bayt cinsinden kayıt boyutu
Description dize Bulmayla ilgili tehdidin veya saldırının birincil amacının açıklaması.
Id string Bu bulma türü ve parametre kümesi için benzersiz bir Bulma Kimliği. Bu desenle eşleşen yeni etkinlik oluşumları aynı kimlikle toplanacaktır.
_IsBillable string Veri alımının faturalanabilir olup olmadığını belirtir. _IsBillable false alımı Azure hesabınıza faturalandırılmıyorsa
Bölüm string Bulmanın oluşturulduğu AWS bölümü.
Region string Bulmanın oluşturulduğu AWS bölgesi.
ResourceDetails dynamic Tetikleyici etkinliği tarafından hedeflenen AWS kaynağıyla ilgili ayrıntıları verir. Kullanılabilir bilgiler kaynak türüne ve eylem yazım hatasına göre değişir.
SchemaVersion string The Guard Duty sürüm bulma.
ServiceDetails dynamic Eylem, Aktör/Hedef, Kanıt, Anormal davranış ve Ek bilgiler de dahil olmak üzere, bulmayla ilgili AWS hizmetiyle ilgili ayrıntıları verir.
Önem Derecesi int Bir bulguya Yüksek, Orta veya Düşük önem derecesi atanır.
SourceSystem string Olayın toplandığı aracı türü. Örneğin, OpsManager Windows aracısı için, doğrudan bağlantı veya Operations Manager, Linux tüm Linux aracıları için veya Azure Azure Tanılama
TenantId string Log Analytics çalışma alanı kimliği
ZamanOluştur datetime Bu bulgunun ilk oluşturulduğu saat ve tarih. Bu değer Güncelleştirme noktasından (TimeGenerated) farklıysa, etkinliğin birden çok kez gerçekleştiğini ve devam eden bir sorun olduğunu gösterir.
TimeGenerated datetime Olayın oluşturulduğu zaman damgası (UTC), Bu bulgunun en son güncelleştirilişi, GuardDuty'nin bu bulguyu oluşturmasını isteyen desenle eşleşen yeni etkinlikle güncelleştirildi.
Başlık string Bulmayla ilgili tehdit veya saldırının birincil amacının özeti.
Tür string Tablonun adı