umbrella-s3-audit-logs
Cisco Umbrella S3 export 버킷의 관리자 감사 로그 파일을 스캔합니다.
문법
umbrella-s3-audit-logs [profile=PROFILE] [duration=NUM{mon|w|d|h|m|s}] [from=yyyyMMddHHmmss] [to=yyyyMMddHHmmss]
옵션
- profile=PROFILE
- 선택 옵션. Cisco Umbrella S3 접속 프로파일 식별자
- duration=NUM{mon|w|d|h|m|s}
- 선택 옵션. 현재 시각으로부터 일정 시간 범위 이내의 로그로 한정. s(초), m(분), h(시), d(일), mon(월) 단위로 지정할 수 있습니다.
- from=yyyyMMddHHmmss
- 선택 옵션. yyyyMMddHHmmss 포맷으로 범위의 시작을 지정합니다.
- to=yyyyMMddHHmmss
- 선택 옵션. yyyyMMddHHmmss 포맷으로 범위의 끝을 지정합니다.
출력 필드
| 필드 | 타입 | 이름 | 설명 |
|---|---|---|---|
| _time | 날짜 | 시각 | 예: 2026-04-13 01:30:27 |
| profile | 문자열 | 프로파일 | Cisco Umbrella S3 접속 프로파일 식별자 |
| id | 문자열 | ID | 예: 2041753245 |
| src_ip | IP 주소 | 출발지 IP | 예: 198.51.100.1 |
| 문자열 | 이메일 | 예: admin@example.com | |
| user | 문자열 | 사용자 | 예: John Doe |
| type | 문자열 | 유형 | 예: users |
| action | 문자열 | 대응 | 예: create |
| before | 문자열 | 이전 값 | 변경 전 값 |
| after | 문자열 | 이후 값 | 변경 후 값 |