| AdditionalEventData |
ひも |
要求または応答の一部ではなかったイベントに関する追加データ。 |
| APIバージョン |
ひも |
AwsApiCall eventType 値に関連付けられている API バージョンを識別します。 |
| AwsEventId |
ひも |
各イベントを一意に識別するために CloudTrail によって生成される GUID。 この値を使用して、1 つのイベントを識別できます。 |
| AWSRegion |
ひも |
要求が行われた AWS リージョン。 |
| AwsRequestId |
ひも |
非推奨ですので、代わりにAwsRequestId_を使用してください。 |
| AwsRequestId_ |
ひも |
要求を識別する値。 呼び出されるサービスによってこの値が生成されます。 |
| _請求額サイズ |
real |
レコード サイズ (バイト単位) |
| カテゴリ |
ひも |
LookupEvents 呼び出しで使用されるイベント カテゴリを示します。 |
| CidrIp |
ひも |
CIDR IP は CloudTrail の RequestParameters の下にあり、セキュリティ グループ規則の IP アクセス許可を指定するために使用されます。 IPv4 CIDR 範囲。 |
| CipherSuite |
ひも |
オプション。 tlsDetails の一部。 要求の暗号スイート (使用されるセキュリティ アルゴリズムの組み合わせ)。 |
| クライアント指定のホストヘッダー |
ひも |
オプション。 tlsDetails の一部。 サービス API 呼び出しで使用されるクライアント指定のホスト名。通常はサービス エンドポイントの FQDN です。 |
| デスティネーションポート |
ひも |
DestinationPort は CloudTrail の RequestParameters の下にあり、セキュリティ グループ規則の IP アクセス許可を指定するために使用されます。 TCP および UDP プロトコルのポート範囲の末尾、または ICMP コード。 |
| EC2ロールデリバリー |
ひも |
セッションを発行したユーザーまたはロールのフレンドリ名。 |
| エラーコード |
ひも |
要求からエラーが返された場合の AWS サービス エラー。 |
| エラーメッセージ |
ひも |
エラーの説明 (使用可能な場合)。 このメッセージには、承認エラーのメッセージが含まれます。 CloudTrail は、例外処理でサービスによってログに記録されたメッセージをキャプチャします。 |
| イベント名 |
ひも |
要求されたアクション。これは、そのサービスの API のアクションの 1 つです。 |
| イベントソース (EventSource) |
ひも |
要求が行われたサービス。 通常、この名前は、サービス名からスペースを省略し、.amazonaws.com を追加した短い形式です。 |
| イベントタイプ名 |
ひも |
イベント レコードを生成したイベントの種類を識別します。 AwsApiCall、AwsServiceEvent、AwsConsoleAction、AwsConsoleSignIn のいずれかの値を指定できます。 |
| EventVersion |
ひも |
ログ イベント形式のバージョン。 |
| IPプロトコル |
ひも |
IP プロトコルは CloudTrail の RequestParameters の下にあり、セキュリティ グループ規則の IP アクセス許可を指定するために使用されます。 IP プロトコルの名前または番号。 有効な値は、tcp、udp、icmp、またはプロトコル番号です。 |
| _IsBillable // 請求可能かどうかを示す |
ひも |
データのインジェストが課金対象となるかどうかを指定します。 _IsBillable が false の場合、インジェストはお使いの Azure アカウントに課金されません |
| ManagementEvent |
ブール |
イベントが管理イベントであるかどうかを識別するブール値。 |
| 操作名 |
ひも |
定数値: CloudTrail。 |
| ReadOnly |
ブール |
この操作が読み取り専用操作であるかどうかを識別します。 |
| 受取人アカウントID |
ひも |
このイベントを受信したアカウント ID を表します。 recipientAccountID は、CloudTrail userIdentity 要素 accountId とは異なる場合があります。 これは、クロスアカウント リソース アクセスで発生する可能性があります。 |
| リクエストパラメータ |
ひも |
要求と共に送信されたパラメーター (存在する場合)。 これらのパラメーターは、適切な AWS サービスの API リファレンス ドキュメントに記載されています。 |
| リソース |
ひも |
イベントでアクセスされるリソースの一覧。 |
| 応答要素 |
ひも |
変更 (アクションの作成、更新、または削除) を行うアクションの応答要素。 アクションが状態を変更しない場合 (オブジェクトを取得または一覧表示する要求など)、この要素は省略されます。 |
| サービスイベントの詳細 |
ひも |
イベントのトリガーや結果など、サービス イベントを識別します。 |
| セッション作成日 |
datetime |
一時的なセキュリティ資格情報が発行された日時。 |
| セッション発行者アカウントID |
ひも |
資格情報の取得に使用されたエンティティを所有するアカウント。 |
| SessionIssuerArn |
ひも |
一時的なセキュリティ資格情報を取得するために使用されたソース (アカウント、IAM ユーザー、またはロール) の ARN。 |
| SessionIssuerPrincipalId |
ひも |
資格情報の取得に使用されたエンティティの内部 ID。 |
| セッション発行者タイプ |
ひも |
ルート、IAMUser、ロールなどの一時的なセキュリティ資格情報のソース。 |
| セッション発行者ユーザー名 |
ひも |
セッションを発行したユーザーまたはロールのフレンドリ名。 |
| SessionMfaAuthenticated |
ブール |
この値は、要求に資格情報が使用されたルート ユーザーまたは IAM ユーザーも MFA デバイスで認証された場合に true になります。それ以外の場合は false。 |
| 共有イベントID |
ひも |
異なる AWS アカウントに送信されるのと同じ AWS アクションから CloudTrail イベントを一意に識別するために CloudTrail によって生成された GUID。 |
| 送信元IPアドレス |
ひも |
要求が行われた IP アドレス。 サービス コンソールから送信されたアクションの場合、報告されるアドレスは、コンソール Web サーバーではなく、基になる顧客リソース用です。 AWS のサービスの場合、DNS 名のみが表示されます。 |
| SourcePort |
ひも |
SourcePort は CloudTrail の RequestParameters の下にあり、セキュリティ グループ規則の IP アクセス許可を指定するために使用されます。 TCP および UDP プロトコルのポート範囲の開始、または ICMP タイプ番号。 |
| SourceSystem |
ひも |
イベント収集元のエージェントの種類。 たとえば、Windows エージェントの場合は OpsManager (直接接続または Operations Manager のいずれか)、すべての Linux エージェントの場合は Linux、Azure Diagnostics の場合は Azure です |
| テナントID |
ひも |
Log Analytics ワークスペース ID |
| タイムジェネレイテッド |
datetime |
タイムスタンプ (UTC)。 イベントのタイム スタンプは、API 呼び出しが行われたサービス API エンドポイントを提供するローカル ホストから取得されます。 |
| TLSバージョン |
ひも |
オプション。 tlsDetails の一部。 要求の TLS バージョン。 |
| タイプ |
ひも |
テーブルの名前 |
| ユーザーエージェント (UserAgent) |
ひも |
AWS マネジメントコンソール、AWS サービス、AWS SDK、AWS CLI など、要求が行われたエージェント。 |
| ユーザーアイデンティティアクセスキーID |
ひも |
要求の署名に使用されたアクセス キー ID。 |
| ユーザーアイデンティティアカウントID |
ひも |
要求のアクセス許可を付与したエンティティを所有するアカウント。 |
| UserIdentityArn |
ひも |
呼び出しを行ったプリンシパルの Amazon リソース名 (ARN)。 |
| UserIdentityInvokedBy |
ひも |
要求を行った AWS サービスの名前。 |
| UserIdentityPrincipalid |
ひも |
呼び出しを行ったエンティティの一意識別子。 |
| ユーザー識別タイプ |
ひも |
ID の型。 可能な値は、Root、IAMUser、AssumedRole、FederatedUser、Directory、AWSAccount、AWSService、Unknown です。 |
| UserIdentityUserName |
ひも |
呼び出しを行った ID の名前。 |
| VpcEndpointId |
ひも |
VPC から別の AWS サービスへの要求が行われた VPC エンドポイントを識別します。 |