« Atlassian Atlassian Confluence 集成 »
Elastic 文档 Elastic 集成 Atlassian

Atlassian Bitbucket 集成

编辑

Atlassian Bitbucket 集成

编辑

版本

2.3.0 (查看全部)

兼容的 Kibana 版本

8.13.0 或更高版本

支持的 Serverless 项目类型
这是什么?

安全
可观测性

订阅级别
这是什么?

基本

支持级别
这是什么?

社区

Bitbucket 集成从审计日志文件或 审计 API 收集审计日志。

有关 Bitbucket 中审计及其配置方式的更多信息,请参阅 Atlassian 网站上的查看和配置审计日志

日志

编辑
审计
编辑

Bitbucket 集成从自托管的 Bitbucket Data Center 的审计日志文件或审计 API 收集审计日志。 它已使用 Bitbucket 7.18.1 进行了测试,但预计可与较新版本配合使用。 这尚未在 Bitbucket Cloud 中进行测试,预计无法工作。

导出的字段
字段 描述 类型

@timestamp

事件时间戳。

日期

bitbucket.audit.affected_objects

受影响的对象

扁平化

bitbucket.audit.changed_values

已更改的值

扁平化

bitbucket.audit.extra_attributes

额外属性

扁平化

bitbucket.audit.method

方法

关键字

bitbucket.audit.type.action

操作

关键字

bitbucket.audit.type.actionI18nKey

actionI18nKey

关键字

bitbucket.audit.type.area

区域

关键字

bitbucket.audit.type.category

类别

关键字

bitbucket.audit.type.categoryI18nKey

categoryI18nKey

关键字

bitbucket.audit.type.level

审计级别

关键字

cloud.image.id

云实例的图像 ID。

关键字

data_stream.dataset

数据流数据集。

常量关键字

data_stream.namespace

数据流命名空间。

常量关键字

data_stream.type

数据流类型。

常量关键字

event.dataset

事件数据集

常量关键字

event.module

事件模块

常量关键字

host.containerized

如果主机是容器。

布尔值

host.os.build

操作系统构建信息。

关键字

host.os.codename

操作系统代号(如果有)。

关键字

input.type

输入类型

关键字

log.offset

日志偏移量

长整型
示例

audit 的示例事件如下所示

{
    "@timestamp": "2021-11-27T18:10:57.316Z",
    "agent": {
        "ephemeral_id": "c1c6859f-88f5-4ae8-ad40-5c0c9fe933d1",
        "id": "82d0dfd8-3946-4ac0-a092-a9146a71e3f7",
        "name": "docker-fleet-agent",
        "type": "filebeat",
        "version": "8.0.0-beta1"
    },
    "bitbucket": {
        "audit": {
            "affected_objects": [
                {
                    "id": "3",
                    "name": "AT",
                    "type": "PROJECT"
                }
            ],
            "extra_attributes": [
                {
                    "name": "target",
                    "nameI18nKey": "bitbucket.audit.attribute.legacy.target",
                    "value": "AT"
                }
            ],
            "method": "Browser",
            "type": {
                "action": "Project created",
                "actionI18nKey": "bitbucket.service.project.audit.action.projectcreated",
                "category": "Projects",
                "categoryI18nKey": "bitbucket.service.audit.category.projects"
            }
        }
    },
    "data_stream": {
        "dataset": "atlassian_bitbucket.audit",
        "namespace": "ep",
        "type": "logs"
    },
    "ecs": {
        "version": "8.11.0"
    },
    "elastic_agent": {
        "id": "82d0dfd8-3946-4ac0-a092-a9146a71e3f7",
        "snapshot": false,
        "version": "8.0.0-beta1"
    },
    "event": {
        "action": "bitbucket.service.project.audit.action.projectcreated",
        "agent_id_status": "verified",
        "category": [
            "configuration"
        ],
        "created": "2021-12-24T00:39:23.076Z",
        "dataset": "atlassian_bitbucket.audit",
        "ingested": "2021-12-24T00:39:24Z",
        "kind": "event",
        "original": "{\"affectedObjects\":[{\"id\":\"3\",\"name\":\"AT\",\"type\":\"PROJECT\"}],\"author\":{\"avatarUri\":\"\",\"id\":\"2\",\"name\":\"admin\",\"type\":\"NORMAL\",\"uri\":\"http://bitbucket.internal:7990/users/admin\"},\"changedValues\":[],\"extraAttributes\":[{\"name\":\"target\",\"nameI18nKey\":\"bitbucket.audit.attribute.legacy.target\",\"value\":\"AT\"}],\"method\":\"Browser\",\"node\":\"8767044c-1b98-4d64-82db-ef29af8c3792\",\"source\":\"10.100.100.2\",\"system\":\"http://bitbucket.internal:7990\",\"timestamp\":\"2021-11-27T18:10:57.316Z\",\"type\":{\"action\":\"Project created\",\"actionI18nKey\":\"bitbucket.service.project.audit.action.projectcreated\",\"category\":\"Projects\",\"categoryI18nKey\":\"bitbucket.service.audit.category.projects\"}}",
        "type": [
            "creation"
        ]
    },
    "input": {
        "type": "httpjson"
    },
    "related": {
        "hosts": [
            "bitbucket.internal"
        ],
        "ip": [
            "10.100.100.2"
        ],
        "user": [
            "admin"
        ]
    },
    "service": {
        "address": "http://bitbucket.internal:7990"
    },
    "source": {
        "address": "10.100.100.2",
        "ip": "10.100.100.2"
    },
    "tags": [
        "preserve_original_event",
        "forwarded",
        "bitbucket-audit"
    ],
    "user": {
        "id": "2",
        "name": "admin"
    }
}

变更日志

编辑
变更日志
版本 详细信息 Kibana 版本

2.3.0

增强 (查看拉取请求)
event.kind 设置为“pipeline_error”的文档添加“preserve_original_event”标签。

8.13.0 或更高版本

2.2.2

错误修复 (查看拉取请求)
在引用提取管道中的变量时,使用三重大括号 Mustache 模板。

8.13.0 或更高版本

2.2.1

错误修复 (查看拉取请求)
在引用提取管道中的变量时,使用三重大括号 Mustache 模板。

8.13.0 或更高版本

2.2.0

增强 (查看拉取请求)
允许 @custom 管道访问 event.original,而无需设置 preserve_original_event。

8.13.0 或更高版本

2.1.0

增强 (查看拉取请求)
将 kibana 约束更新为 ^8.13.0。修改了字段定义,以删除 ecs@mappings 组件模板中冗余的 ECS 字段。

8.13.0 或更高版本

2.0.0

增强 (查看拉取请求)
使 event.type 字段符合 ECS 字段定义。

8.12.0 或更高版本

1.23.0

增强 (查看拉取请求)
将敏感值设置为机密。

8.12.0 或更高版本

1.22.2

增强 (查看拉取请求)
已更改所有者

8.7.1 或更高版本

1.22.1

错误修复 (查看拉取请求)
修复 exclude_files 模式。

8.7.1 或更高版本

1.22.0

增强 (查看拉取请求)
将请求跟踪器日志计数限制为 5。

8.7.1 或更高版本

1.21.0

增强 (查看拉取请求)
ECS 版本更新至 8.11.0。

8.7.1 或更高版本

1.20.0

增强 (查看拉取请求)
改进 event.original 检查,以避免在设置时出错。

8.7.1 或更高版本

1.19.0

增强 (查看拉取请求)
设置 community 所有者类型。

8.7.1 或更高版本

1.18.0

增强 (查看拉取请求)
ECS 版本更新至 8.10.0。

8.7.1 或更高版本

1.17.0

增强 (查看拉取请求)
软件包清单中的 format_version 从 2.11.0 更改为 3.0.0。 从软件包清单中删除了点分隔的 YAML 键。 将 owner.type: elastic 添加到软件包清单。

8.7.1 或更高版本

1.16.0

增强 (查看拉取请求)
添加 tags.yml 文件,以便使用“安全解决方案”标记集成的仪表板和已保存的搜索,并在安全解决方案 UI 中显示。

8.7.1 或更高版本

1.15.0

增强 (查看拉取请求)
添加设置日志文件日志条件的功能。

8.7.1 或更高版本

1.14.0

增强 (查看拉取请求)
将软件包更新为 ECS 8.9.0。

8.7.1 或更高版本

1.13.0

增强 (查看拉取请求)
记录持续时间单位。

8.7.1 或更高版本

1.12.0

增强 (查看拉取请求)
记录有效的持续时间单位。

8.7.1 或更高版本

1.11.0

增强 (查看拉取请求)
确保为管道错误正确设置 event.kind。

8.7.1 或更高版本

1.10.0

增强 (查看拉取请求)
将软件包更新为 ECS 8.8.0。

8.7.1 或更高版本

1.9.0

增强 (查看拉取请求)
添加一个新标志来启用请求跟踪

8.7.1 或更高版本

1.8.0

增强 (查看拉取请求)
将软件包规范版本更新为 2.7.0。

7.16.0 或更高版本
8.0.0 或更高版本

1.7.0

增强 (查看拉取请求)
将软件包更新为 ECS 8.7.0。

7.16.0 或更高版本
8.0.0 或更高版本

1.6.1

增强 (查看拉取请求)
添加了类别和/或子类别。

7.16.0 或更高版本
8.0.0 或更高版本

1.6.0

增强 (查看拉取请求)
将软件包更新为 ECS 8.6.0。

7.16.0 或更高版本
8.0.0 或更高版本

1.5.1

错误修复 (查看拉取请求)
修复了处理无事件的消息的问题。

7.16.0 或更高版本
8.0.0 或更高版本

1.5.0

增强 (查看拉取请求)
将软件包更新为 ECS 8.5.0。

7.16.0 或更高版本
8.0.0 或更高版本

1.4.1

增强 (查看拉取请求)
使用 ECS geo.location 定义。

7.16.0 或更高版本
8.0.0 或更高版本

1.4.0

增强 (查看拉取请求)
将软件包更新为 ECS 8.4.0

7.16.0 或更高版本
8.0.0 或更高版本

1.3.1

错误修复 (查看拉取请求)
修复代理 URL 文档呈现。

7.16.0 或更高版本
8.0.0 或更高版本

1.3.0

增强 (查看拉取请求)
将软件包更新为 ECS 8.3.0。

7.16.0 或更高版本
8.0.0 或更高版本

1.2.2

错误修复 (查看拉取请求)
为 event.created 添加正确的字段映射

1.2.1

增强 (查看拉取请求)
更新自述文件

7.16.0 或更高版本
8.0.0 或更高版本

1.2.0

增强 (查看拉取请求)
更新到 ECS 8.2

1.1.1

增强 (查看拉取请求)
添加多字段文档

7.16.0 或更高版本
8.0.0 或更高版本

1.1.0

增强 (查看拉取请求)
更新到 ECS 8.0

7.16.0 或更高版本
8.0.0 或更高版本

1.0.1

错误修复 (查看拉取请求)
使用新的 GeoIP 数据库重新生成测试文件

7.16.0 或更高版本
8.0.0 或更高版本

1.0.0

增强 (查看拉取请求)
软件包的初始草稿

7.16.0 或更高版本
8.0.0 或更高版本
« Atlassian Atlassian Confluence 集成 »