umbrella-s3-audit-logs
Cisco Umbrella S3 export 버킷의 관리자 감사 로그 파일을 스캔합니다.
문법
umbrella-s3-audit-logs [profile=PROFILE] [duration=NUM{mon|w|d|h|m|s}] [from=yyyyMMddHHmmss] [to=yyyyMMddHHmmss]
옵션
- profile=PROFILE
- 선택 옵션. Cisco Umbrella S3 접속 프로파일 식별자
- duration=NUM{mon|w|d|h|m|s}
- 선택 옵션. 현재 시각으로부터 일정 시간 범위 이내의 로그로 한정. s(초), m(분), h(시), d(일), mon(월) 단위로 지정할 수 있습니다.
- from=yyyyMMddHHmmss
- 선택 옵션. yyyyMMddHHmmss 포맷으로 범위의 시작을 지정합니다.
- to=yyyyMMddHHmmss
- 선택 옵션. yyyyMMddHHmmss 포맷으로 범위의 끝을 지정합니다.
출력 필드
| 필드 | 타입 | 이름 | 설명 |
|---|---|---|---|
| _time | 날짜 | 시각 | 예: 2026-04-13 01:30:27 |
| profile | 문자열 | 프로파일 | Cisco Umbrella S3 접속 프로파일 식별자 |
| id | 문자열 | ID | 예: 2041753245 |
| src_ip | IP 주소 | 출발지 IP | 예: 198.51.100.1 |
| user | 문자열 | 계정 | 예: admin@example.com |
| user_name | 문자열 | 성명 | 예: 홍길동 |
| type | 문자열 | 유형 | 예: users, apikeys |
| action | 문자열 | 작업 | 예: create, update |
| before | 문자열 | 이전 값 | 예: timeZoneName: UTC timezone: UTC |
| after | 문자열 | 이후 값 | 예: email: admin@example.com role: Full Admin roleId: 1 |