AWSCloudTrail日志威胁检测数据集-2020-nobukim
数据来源:互联网公开数据
标签:AWS,CloudTrail,日志分析,威胁检测,数字指纹,机器学习,数据集
数据概述:
本数据集包含来自Flaws.cloud的AWS CloudTrail日志数据,经整理和处理后,适用于威胁检测和日志分析。该数据集基于George Fekkas在Medium上的文章和SummitRoute.com的博客内容,提供了2020年的日志数据样本。数据集中各字段已展平,部分对NVIDIA Morpheus数字指纹自编码器不适用的字段已被删除,以优化数据集用于自动编码器分析。
数据集中的主要字段包括但不限于:
- eventversion: 事件版本
- eventtime: 事件时间
- eventsource: 事件来源
- eventname: 事件名称
- awsregion: AWS区域
- sourceipaddress: 源IP地址
- useragent: 用户代理
- usertype: 用户类型
- invokeidentityprovider: 调用身份提供商
- accountid: 账户ID
- resources: 资源详情
- eventid: 事件ID
- rolearn: 角色名称
- principalid: 主体ID
- arn: Amazon资源名称
- requestparameters: 请求参数
- responseelements: 响应元素
- eventtype: 事件类型
- apiversion: API版本
- readonly: 是否只读
- recipientaccountid: 接收账户ID
- serviceeventdetails: 服务事件详情
- eventcategory: 事件类别
- sharedeventid: 共享事件ID
- vpcendpointid: VPC终端节点ID
数据用途概述:
该数据集适用于AWS安全研究、威胁检测分析、日志挖掘和机器学习模型训练等场景。研究人员可以利用此数据集进行AWS CloudTrail日志的威胁检测练习,识别潜在的安全威胁;安全工程师可以用于优化日志分析流程;数据科学家可以利用此数据集训练和评估数字指纹自编码器模型,以提高异常检测能力。此外,该数据集也适合用于教学和培训,帮助学习者理解AWS CloudTrail日志的结构和分析方法。
