Cómo localizar una solicitud específica en AWS, cloudtrail o Athena

tag-icon tag-icon amazon-web-services aws-cli amazon-cloudwatch amazon-cloudtrail
Cómo localizar una solicitud específica en AWS, cloudtrail o Athena

¿Cómo localizar una solicitud específica en AWS, cloudtrail o cloudwatch?

Request on 2022-11-17T17:07:52.037Z
General:
Request URL: https://0712f1246-1104-y-https-www-abc-com.mplbci.ekb.eg/access
HTTP Version: HTTP/1.1
Request method: GET
Remote Address: 195.41.20.252

Estoy buscando un conjunto completo de encabezados y valores, especialmente la lista X-Forwarded-For de IP que vino con la solicitud original, antes de atacar los sistemas.

Intenté usar la consulta de Athena, pero no obtuve el resultado.

SELECT * FROM cloudtrail_logs_abc_cloudtrails
WHERE sourceipaddress= '195.41.20.252'


SELECT *
FROM cloudtrail_logs_abc_cloudtrails
where eventsource='https://0712f1246-1104-y-https-www-abc-com.mplbci.ekb.eg/access'
limit 100

¿Alguien podría sugerirme cuál es la mejor manera de encontrarlo? Se agradecería cualquier ayuda.

información relacionada