フィールド名
|
種類
|
一般フィールド
|
説明
|
例
|
製品
|
additionalEventData
|
|
-
|
リクエストの一部ではなかったイベントに関する追加データ
|
|
|
apiVersion
|
|
-
|
AwsApiCall eventType値に関連付けられているAPIバージョン
|
|
|
awsRegion
|
|
-
|
リクエストが送信されたAWSリージョン
|
|
|
errorCode
|
|
-
|
AWSサービスのエラーコード
|
|
|
errorMessage
|
|
-
|
エラーの説明
|
|
|
eventCase
|
|
-
|
リクエストが送信されたAWSサービス
|
|
|
eventCategory
|
|
-
|
LookupEventsの呼び出しで使用されるイベントカテゴリ
|
|
|
eventID
|
|
-
|
イベントを識別するためにAWS CloudTrailによって生成されるGUID
|
|
|
eventName
|
|
-
|
ログイベントの名前
|
|
|
eventSource
|
|
-
|
リクエストが行われたAWSサービス
|
|
|
eventSubId
|
|
-
|
アクセスの種類
|
|
|
eventTime
|
|
-
|
エージェントまたは製品がイベントを検出した時刻
|
|
|
eventType
|
|
-
|
イベントレコードを生成したイベントの種類
|
|
|
eventVersion
|
|
-
|
ログイベントフォーマットバージョン
|
|
|
filterRiskLevel
|
|
-
|
イベントのトップレベルのリスクレベル
|
|
|
groupId
|
|
-
|
管理スコープフィルターのグループID
|
|
|
logReceivedTime
|
|
-
|
XDRログが受信された時刻
|
|
|
policyTreePath
|
|
-
|
ポリシーツリーのパス (エンドポイントのみ)
|
|
|
productCode
|
|
-
|
内部製品コード
|
|
|
readOnly
|
|
-
|
操作が読み取り専用かどうか
|
|
|
recipientAccountId
|
|
-
|
受信したイベントのアカウントID
|
|
|
requestID
|
|
-
|
リクエスト値
|
|
|
requestParameters
|
|
-
|
リクエストと共に送信されたパラメータ (ある場合)
|
|
|
resources
|
|
-
|
イベントでアクセスされたリソースのリスト
|
|
|
responseElements
|
|
-
|
変更を加えた処理 (作成、更新、または削除処理) の対応要素
|
|
|
serviceEventDetails
|
|
-
|
サービスイベント (イベントの原因と結果を含む)
|
|
|
sharedEventID
|
|
-
|
AWS CloudTrailによって生成されたGUIDは、CloudTrailイベントを一意に識別します (異なるAWSアカウントに送信される同じAWSアクションから)
|
|
|
sourceIPAddress
|
|
|
リクエストの送信元のIPアドレス (サービスコンソールから送信されたアクションの場合、レポートされるアドレスは、コンソールのWebサーバではなく、基盤となるユーザリソースのものです。AWSのサービスの場合は、DNS名のみが表示されます)。
|
|
|
tags
|
|
-
|
検出された手法IDはアラートフィルターに基づいています
|
|
|
userAgent
|
|
|
リクエストが行われたユーザエージェントまたはエージェント
|
|
|
userIdentity
|
|
-
|
リクエストを行ったユーザに関する情報
|
|
|
uuid
|
|
-
|
ログの一意のキー
|
|
|
vpcEndpointId
|
|
-
|
VPCエンドポイントは、VPCから別のAWSサービス (例えばAmazon S3) へのリクエストが行われた場所です
|
|
|
ビュー: