Wie finde ich eine bestimmte Anfrage in AWS, Cloudtrail oder Cloudwatch?
Request on 2022-11-17T17:07:52.037Z
General:
Request URL: https://0712f1246-1104-y-https-www-abc-com.mplbci.ekb.eg/access
HTTP Version: HTTP/1.1
Request method: GET
Remote Address: 195.41.20.252
Ich suche nach einem vollständigen Satz von Headern und Werten, insbesondere nach der X-Forwarded-For-Liste der IPs, die mit der ursprünglichen Anfrage einhergingen, bevor ich unsere Systeme betreffe.
Ich habe versucht, die Athena-Abfrage zu verwenden, habe aber kein Ergebnis erhalten
SELECT * FROM cloudtrail_logs_abc_cloudtrails
WHERE sourceipaddress= '195.41.20.252'
SELECT *
FROM cloudtrail_logs_abc_cloudtrails
where eventsource='https://0712f1246-1104-y-https-www-abc-com.mplbci.ekb.eg/access'
limit 100
könnte mir jemand einen Vorschlag machen, wie ich es am besten finde? Ich wäre für jede Hilfe dankbar.