|
フィールド名
|
種類
|
一般フィールド
|
説明
|
例
|
製品
|
|
additionalEventData
|
|
-
|
要求または対応に含まれていないイベントに関する追加データ
|
|
|
|
apiVersion
|
|
-
|
AwsApiCall eventType値に関連付けられているAPIバージョン
|
|
|
|
awsRegion
|
|
-
|
リクエストが送信されたAWSリージョン
|
|
|
|
errorCode
|
|
-
|
AWSサービスのエラーコード
|
|
|
|
errorMessage
|
|
-
|
エラーの説明
|
|
|
|
eventCase
|
|
-
|
リクエストが送信されたAWSサービス
|
|
|
|
eventCategory
|
|
-
|
LookupEventsの呼び出しで使用されるイベントカテゴリ
|
|
|
|
eventID
|
|
-
|
イベントを識別するためにAWS CloudTrailによって生成されるGUID
|
|
|
|
eventName
|
|
-
|
ログイベントの名前
|
|
|
|
eventSource
|
|
-
|
リクエストが行われたAWSサービス
|
|
|
|
eventSubId
|
|
-
|
アクセスの種類
|
|
|
|
eventTime
|
|
-
|
エージェントまたは製品がイベントを検出した時刻
|
|
|
|
eventType
|
|
-
|
イベントレコードを生成したイベントの種類
|
|
|
|
eventVersion
|
|
-
|
ログイベント形式のバージョン
|
|
|
|
filterRiskLevel
|
|
-
|
イベントのトップレベルのリスクレベル
|
|
|
|
logReceivedTime
|
|
-
|
XDRログが受信された時刻
|
|
|
|
policyTreePath
|
|
-
|
ポリシーツリーのパス (エンドポイントのみ)
|
|
|
|
productCode
|
|
-
|
内部製品コード
|
|
|
|
readOnly
|
|
-
|
操作が読み取り専用かどうか
|
|
|
|
recipientAccountId
|
|
-
|
イベントを受信したアカウントID
|
|
|
|
requestID
|
|
-
|
リクエストを識別する値(呼び出されるサービスがこの値を生成します)
|
|
|
|
requestParameters
|
|
-
|
リクエストとともに送信されたパラメータ (AWSの各サービスのAPIリファレンスドキュメントを参照)
|
|
|
|
resources
|
|
-
|
イベントでアクセスされたリソースのリスト
|
|
|
|
responseElements
|
|
-
|
変更を加えた処理 (作成、更新、または削除処理) の対応要素
|
|
|
|
serviceEventDetails
|
|
-
|
サービスイベント (イベントの原因と結果を含む)
|
|
|
|
sharedEventID
|
|
-
|
CloudTrailイベントを一意に識別するためにAWS CloudTrailによって生成されるGUID (異なるAWSアカウントに送信される同じAWSアクションから)
|
|
|
|
sourceIPAddress
|
|
|
リクエストの送信元のIPアドレス (サービスコンソールから送信されたアクションの場合、レポートされるアドレスは、コンソールのWebサーバではなく、基盤となるユーザリソースのものです。AWSのサービスの場合は、DNS名のみが表示されます)。
|
|
|
|
tags
|
|
-
|
検出された手法IDはアラートフィルターに基づいています
|
|
|
|
userAgent
|
|
|
リクエストが行われたユーザエージェントまたはエージェント
|
|
|
|
userIdentity
|
|
-
|
リクエストを行ったユーザに関する情報
|
|
|
|
uuid
|
|
-
|
ログの一意のキー
|
|
|
|
vpcEndpointId
|
|
-
|
VPCから別のAWSサービス (Amazon S3など) へのリクエストが行われたVPCエンドポイント
|
|
|
ビュー: