| AdditionalEventData |
string |
요청 또는 응답의 일부가 아닌 이벤트에 대한 추가 데이터입니다. |
| APIVersion |
string |
AwsApiCall eventType 값과 연결된 API 버전을 식별합니다. |
| AwsEventId |
string |
각 이벤트를 고유하게 식별하기 위해 CloudTrail에서 생성된 GUID입니다. 이 값을 사용하여 단일 이벤트를 식별할 수 있습니다. |
| AWSRegion |
string |
요청이 이루어진 AWS 지역입니다. |
| AwsRequestId |
string |
사용되지 않습니다. 대신 AwsRequestId_ 사용하세요. |
| AwsRequestId_ |
string |
요청을 식별하는 값입니다. 호출되는 서비스는 이 값을 생성합니다. |
| _BilledSize |
real |
레코드 크기(바이트) |
| 범주 |
string |
LookupEvents 호출에 사용되는 이벤트 범주를 표시합니다. |
| CidrIp |
string |
CIDR IP는 CloudTrail의 RequestParameters 아래에 있으며 보안 그룹 규칙에 대한 IP 권한을 지정하는 데 사용됩니다. IPv4 CIDR 범위입니다. |
| CipherSuite |
string |
선택 사항. tlsDetails의 일부입니다. 요청의 암호 그룹(사용되는 보안 알고리즘의 조합)입니다. |
| ClientProvidedHostHeader |
string |
선택 사항. tlsDetails의 일부입니다. 일반적으로 서비스 엔드포인트의 FQDN인 서비스 API 호출에 사용되는 클라이언트 제공 호스트 이름입니다. |
| DestinationPort |
string |
DestinationPort는 CloudTrail의 RequestParameters 아래에 있으며 보안 그룹 규칙에 대한 IP 권한을 지정하는 데 사용됩니다. TCP 및 UDP 프로토콜 또는 ICMP 코드에 대한 포트 범위의 끝입니다. |
| EC2RoleDelivery |
string |
세션을 실행한 사용자 또는 역할의 이름입니다. |
| 오류 코드 |
string |
요청이 오류를 반환하는 경우 AWS 서비스 오류입니다. |
| ErrorMessage |
string |
사용 가능한 경우 오류 설명입니다. 이 메시지에는 권한 부여 실패에 대한 메시지가 포함됩니다. CloudTrail은 예외 처리에서 서비스에서 기록한 메시지를 캡처합니다. |
| EventName |
string |
해당 서비스에 대한 API의 작업 중 하나인 요청된 작업입니다. |
| EventSource |
string |
요청이 이루어진 서비스입니다. 이 이름은 일반적으로 공백과 .amazonaws.com 없는 짧은 형태의 서비스 이름입니다. |
| EventTypeName |
string |
이벤트 레코드를 생성한 이벤트의 유형을 식별합니다. AwsApiCall, AwsServiceEvent, AwsConsoleAction, AwsConsoleSignIn 값 중 하나일 수 있습니다. |
| EventVersion |
string |
로그 이벤트 형식의 버전입니다. |
| IpProtocol |
string |
IP 프로토콜은 CloudTrail의 RequestParameters 아래에 있으며 보안 그룹 규칙에 대한 IP 권한을 지정하는 데 사용됩니다. IP 프로토콜 이름 또는 번호입니다. 유효한 값은 tcp, udp, icmp 또는 프로토콜 번호입니다. |
| _IsBillable |
string |
데이터 수집이 청구 가능한지 여부를 지정합니다. _IsBillable이 false인 경우 수집 비용은 Azure 계정에 청구되지 않습니다. |
| ManagementEvent |
bool |
이벤트가 관리 이벤트인지 여부를 식별하는 부울 값입니다. |
| OperationName |
string |
상수 값: CloudTrail. |
| 읽기 전용 |
bool |
이 작업이 읽기 전용 작업인지 여부를 식별합니다. |
| RecipientAccountId |
string |
이 이벤트를 받은 계정 ID를 나타냅니다. recipientAccountID는 CloudTrail userIdentity 요소 accountId와 다를 수 있습니다. 이는 계정 간 리소스 액세스에서 발생할 수 있습니다. |
| RequestParameters |
string |
요청과 함께 전송된 매개 변수(있는 경우)입니다. 이러한 매개 변수는 적절한 AWS 서비스에 대한 API 참조 설명서에 설명되어 있습니다. |
| 리소스 |
string |
이벤트에서 액세스된 리소스 목록입니다. |
| ResponseElements |
string |
변경(작업 만들기, 업데이트 또는 삭제)하는 작업에 대한 응답 요소입니다. 동작이 상태를 변경하지 않는 경우(예: 개체 가져오기 또는 나열 요청) 이 요소는 생략됩니다. |
| ServiceEventDetails |
string |
이벤트 및 결과를 트리거한 것을 포함하여 서비스 이벤트를 식별합니다. |
| SessionCreationDate |
날짜/시간 |
임시 보안 자격 증명이 발급된 날짜 및 시간입니다. |
| SessionIssuerAccountId |
string |
자격 증명을 가져오는 데 사용된 엔터티를 소유하는 계정입니다. |
| SessionIssuerArn |
string |
임시 보안 자격 증명을 가져오는 데 사용된 원본(계정, IAM 사용자 또는 역할)의 ARN입니다. |
| SessionIssuerPrincipalId |
string |
자격 증명을 가져오는 데 사용된 엔터티의 내부 ID입니다. |
| SessionIssuerType |
string |
Root, IAMUser 또는 Role과 같은 임시 보안 자격 증명의 원본입니다. |
| SessionIssuerUserName |
string |
세션을 실행한 사용자 또는 역할의 이름입니다. |
| SessionMfaAuthenticated |
bool |
요청에 자격 증명이 사용된 루트 사용자 또는 IAM 사용자도 MFA 디바이스로 인증된 경우 값이 true입니다. 그렇지 않으면 false입니다. |
| SharedEventId |
string |
다른 AWS 계정으로 전송되는 동일한 AWS 작업에서 CloudTrail 이벤트를 고유하게 식별하기 위해 CloudTrail에서 생성된 GUID입니다. |
| SourceIpAddress |
string |
요청이 만들어진 IP 주소입니다. 서비스 콘솔에서 발생하는 작업의 경우 보고된 주소는 콘솔 웹 서버가 아닌 기본 고객 리소스에 대한 것입니다. AWS의 서비스의 경우 DNS 이름만 표시됩니다. |
| SourcePort |
string |
SourcePort는 CloudTrail의 RequestParameters 아래에 있으며 보안 그룹 규칙에 대한 IP 권한을 지정하는 데 사용됩니다. TCP 및 UDP 프로토콜 또는 ICMP 형식 번호에 대한 포트 범위의 시작입니다. |
| SourceSystem |
string |
이벤트가 수집된 에이전트의 형식. 예를 들어, Windows 에이전트(직접 연결 또는 Operations Manager)의 경우 OpsManager, 모든 Linux 에이전트의 경우 Linux, Azure Diagnostics의 경우 Azure |
| TenantId |
string |
Log Analytics 작업 영역 ID |
| TimeGenerated |
날짜/시간 |
타임스탬프(UTC)입니다. 이벤트의 타임스탬프는 API 호출이 이루어진 서비스 API 엔드포인트를 제공하는 로컬 호스트에서 가져옵니다. |
| TlsVersion |
string |
선택 사항. tlsDetails의 일부입니다. 요청의 TLS 버전입니다. |
| Type |
string |
테이블의 이름입니다. |
| UserAgent |
string |
AWS 관리 콘솔, AWS 서비스, AWS SDK 또는 AWS CLI와 같이 요청이 수행된 에이전트입니다. |
| UserIdentityAccessKeyId |
string |
요청에 서명하는 데 사용된 액세스 키 ID입니다. |
| UserIdentityAccountId |
string |
요청에 대한 권한을 부여한 엔터티를 소유하는 계정입니다. |
| UserIdentityArn |
string |
호출한 보안 주체의 ARN(Amazon Resource Name)입니다. |
| UserIdentityInvokedBy |
string |
요청을 수행한 AWS 서비스의 이름입니다. |
| UserIdentityPrincipalid |
string |
호출한 엔터티에 대한 고유 식별자입니다. |
| UserIdentityType |
string |
ID의 형식입니다. 가능한 값은 Root, IAMUser, AssumedRole, FederatedUser, Directory, AWSAccount, AWSService, Unknown입니다. |
| UserIdentityUserName |
string |
호출한 ID의 이름입니다. |
| VpcEndpointId |
string |
VPC에서 다른 AWS 서비스로 요청이 이루어진 VPC 엔드포인트를 식별합니다. |