Canva
编辑Canva
编辑Canva 是一个在线图形设计平台,用于创建社交媒体图形、演示文稿、海报、文档和其他视觉内容。Canva 提供审计日志,其中包含 Canva 中用户活动的记录,例如安装Canva 应用程序,导出设计进行下载,或用户更改其帐户设置。这些日志对于合规性审计、监控未经授权的活动以及其他需要有关 Canva 中数据创建、访问和删除详细信息的事项非常有用。
注意
- 审计日志适用于使用 Canva 企业版的组织。
- 当组织将其帐户升级到 Canva 企业版时,Canva 会开始生成审计日志,并且一旦品牌加入 Canva 企业帐户,就会开始记录事件。
Canva 集成可以两种不同的模式来收集数据
- AWS S3 轮询模式 - Canva 将数据写入 S3,Elastic Agent 通过列出其内容并读取新文件来轮询 S3 存储桶。
- AWS S3 SQS 模式 - Canva 将数据写入 S3,S3 将新的对象通知推送到 SQS,Elastic Agent 从 SQS 接收通知,然后读取 S3 对象。此模式可以使用多个 Agent。
数据流
编辑Canva 集成在 审计 数据流中收集审计日志。
审计 包含有关 Canva 中用户活动的信息。用户更改帐户设置、安装 Canva 应用程序、管理团队和组信息可以通过审计日志记录。
要求
编辑- 必须安装 Elastic Agent。
- 每个主机只能安装一个 Elastic Agent。
- 需要 Elastic Agent 来从 S3 存储桶流式传输数据并将数据发送到 Elastic,然后将在 Elastic 中通过集成的摄取管道处理这些事件。
安装和管理 Elastic Agent
编辑您有几种安装和管理 Elastic Agent 的选项
安装 Fleet 管理的 Elastic Agent(推荐)
编辑使用此方法,您将安装 Elastic Agent 并使用 Kibana 中的 Fleet 在中心位置定义、配置和管理您的 Agent。我们建议使用 Fleet 管理,因为它使您的 Agent 的管理和升级变得更加容易。
以独立模式安装 Elastic Agent(高级用户)
编辑使用此方法,您将安装 Elastic Agent 并在安装它的系统上本地手动配置 Agent。您负责管理和升级 Agent。此方法仅保留给高级用户。
在容器化环境中安装 Elastic Agent
编辑您可以在容器内运行 Elastic Agent,可以使用 Fleet Server 或独立运行。Elastic Docker 注册中心提供所有版本的 Elastic Agent 的 Docker 镜像,并且我们提供在 Kubernetes 上运行的部署清单。
运行 Elastic Agent 有一些最低要求,有关更多信息,请参阅此处的链接。
设置
编辑将数据从 Canva 流式传输到 AWS S3 存储桶
编辑- 请按照此处的说明将您的审计日志数据从 Canva 转发到 AWS S3 存储桶。
- Canva 每分钟将事件作为包含 JSONL 内容的 gzipped 存档添加到您的 S3 存储桶,并且需要对 S3 存储桶的 PutObject 权限。
- 它将文件存储在小时文件夹中,格式为 orgId/yyyy/MM/dd/HH。
要从 AWS S3 存储桶收集数据,请按照以下步骤操作
编辑- 创建一个 Amazon S3 存储桶。请参阅此处的说明。
- “存储桶列表前缀”的默认值应为空。但是,用户可以根据要求设置参数“存储桶列表前缀”。
要从 AWS SQS 收集数据,请按照以下步骤操作
编辑注意
- 应使用此处的说明配置上述 AWS S3 和 SQS 输入类型的凭据。
- 在这种情况下,通过 AWS S3 存储桶和 AWS SQS 进行的数据收集是互斥的。
在 Elastic 中启用集成
编辑- 在 Kibana 中,转到管理 > 集成
- 在“搜索集成”搜索栏中,键入 Canva
- 从搜索结果中单击“Canva”集成。
- 单击添加 Canva 集成按钮以添加集成。
-
在添加集成时,如果您想通过 AWS S3 收集日志,则必须输入以下详细信息
- 通过 S3 存储桶收集的日志已切换为开启状态
- 访问密钥 ID
- 秘密访问密钥
- 存储桶 ARN
- 会话令牌
或者,如果您想通过 AWS SQS 收集日志,则必须输入以下详细信息
- 通过 S3 存储桶收集的日志已切换为关闭状态
- 队列 URL
- 秘密访问密钥
- 访问密钥 ID
-
会话令牌
- 保存集成。
注意:AWS S3 和 AWS SQS 还有其他输入组合选项可用,请查看此处。
日志参考
编辑审计
编辑这是 审计
数据集。
示例
审计
的示例事件如下所示
{ "@timestamp": "2024-01-01T01:00:00.123Z", "agent": { "ephemeral_id": "10166c35-0c59-4fea-976e-8615fb6be40a", "id": "cfee7fe4-90a0-4cc8-8f00-1699ef5c3603", "name": "docker-fleet-agent", "type": "filebeat", "version": "8.13.0" }, "aws": { "s3": { "bucket": { "arn": "arn:aws:s3:::elastic-package-canva-bucket-76803", "name": "elastic-package-canva-bucket-76803" }, "object": { "key": "audit.log" } } }, "canva": { "audit": { "action": { "app": { "id": "string", "name": "string", "version": "string" }, "approval_status": "PENDING", "changed_fields": "ADDRESS", "changes": [ { "access": { "read": true, "write": true }, "recipient": "[email protected]", "token_prefix": "ZMrbBHL2", "type": "CREATE_DESIGN_ACCESS_INVITE" }, { "recipient": "[email protected]", "token_prefix": "ZMrbBHL2", "type": "REDEEM_DESIGN_ACCESS_INVITE", "user": { "display_name": "JaneDoe", "email": "[email protected]", "id": "UXoqDbwwSbQ" } }, { "recipient": "[email protected]", "token_prefix": "ZMrbBHL2", "type": "DELETE_DESIGN_ACCESS_INVITE" }, { "new_owner": { "display_name": "AshDoe", "email": "[email protected]", "id": "UXqwwoQDSbb" }, "old_owner": { "display_name": "JaneDoe", "email": "[email protected]", "id": "UXoqDbwwSbQ" }, "type": "UPDATE_DESIGN_OWNER" }, { "type": "CREATE_DESIGN_ACCESS_RESTRICTION" }, { "access": { "read": true, "write": true }, "type": "GRANT_USER_DESIGN_ACCESS", "user": { "display_name": "JaneDoe", "email": "[email protected]", "id": "UXoqDbwwSbQ" } }, { "access": { "read": true, "write": true }, "type": "REVOKE_USER_DESIGN_ACCESS", "user": { "display_name": "JaneDoe", "email": "[email protected]", "id": "UXoqDbwwSbQ" } }, { "new_access": { "read": true, "write": true }, "old_access": { "read": true, "write": false }, "type": "UPDATE_USER_DESIGN_ACCESS", "user": { "display_name": "JaneDoe", "email": "[email protected]", "id": "UXoqDbwwSbQ" } }, { "access": { "read": true, "write": true }, "group": "GADkBZ48E04", "type": "GRANT_GROUP_DESIGN_ACCESS" }, { "access": { "read": true, "write": true }, "group": "GADkBZ48E04", "type": "REVOKE_GROUP_DESIGN_ACCESS" }, { "group": "GADkBZ48E04", "new_access": { "read": true, "write": true }, "old_access": { "read": true, "write": false }, "type": "UPDATE_GROUP_DESIGN_ACCESS" }, { "access": { "read": true, "write": true }, "team": { "display_name": "AcmeCorporation", "id": "BXeFatjDhdR" }, "type": "GRANT_TEAM_DESIGN_ACCESS" }, { "access": { "read": true, "write": true }, "team": { "display_name": "AcmeCorporation", "id": "BXeFatjDhdR" }, "type": "REVOKE_TEAM_DESIGN_ACCESS" }, { "new_access": { "read": true, "write": true }, "old_access": { "read": true, "write": false }, "team": { "display_name": "AcmeCorporation", "id": "BXeFatjDhdR" }, "type": "UPDATE_TEAM_DESIGN_ACCESS" }, { "access": { "read": true, "write": true }, "organization": { "id": "OXtgecafZvh" }, "type": "GRANT_ORGANIZATION_DESIGN_ACCESS" }, { "access": { "read": true, "write": true }, "organization": { "id": "OXtgecafZvh" }, "type": "REVOKE_ORGANIZATION_DESIGN_ACCESS" }, { "new_access": { "read": true, "write": true }, "old_access": { "read": true, "write": false }, "organization": { "id": "OXtgecafZvh" }, "type": "UPDATE_ORGANIZATION_DESIGN_ACCESS" }, { "access": { "read": true, "write": true }, "owning_team_only": true, "type": "GRANT_DESIGN_LINK_ACCESS" }, { "access": { "read": true, "write": true }, "owning_team_only": true, "type": "REVOKE_DESIGN_LINK_ACCESS" }, { "new_link_role": { "access": { "read": true, "write": true }, "owning_team_only": false }, "old_link_role": { "access": { "read": true, "write": false }, "owning_team_only": true }, "type": "UPDATE_DESIGN_LINK_ACCESS" } ], "create_type": "CREATE", "default_team": { "id": "BXeFatjDhdR", "policy": "ADMIN_AND_UP" }, "description": "TheAcmeCorporationmarketinggroup.", "design_type": "Presentation(16:9)", "display_name": "Marketing", "email": "[email protected]", "email_verified": true, "emails": [ "[email protected]", "[email protected]" ], "first_name": "string", "last_name": "string", "locale": "string", "login_type": "PASSWORD", "managing_entity": { "team": { "display_name": "AcmeCorporation", "id": "BXeFatjDhdR" }, "type": "TEAM" }, "new_display_name": "Growth", "new_name": "AcmeCorporation", "new_permissions": [ "DESIGN_CONTENT_READ" ], "new_role": "ADMIN", "oauth_accounts": [ { "external_user_id": "string", "platform": "string" } ], "oauth_platform": "APPLE", "old_display_name": "Marketing", "old_name": "UntitledCorporation", "old_permissions": [ "DESIGN_CONTENT_READ" ], "old_role": "ADMIN", "original_design_id": "DAGKs37VOUl", "output_type": "PDF", "permissions": [ "DESIGN_CONTENT_READ" ], "phone_number": "REDACTED", "reason": { "type": "SAML_JIT_PROVISIONING" }, "report_type": "USER", "saml_accounts": [ { "idp_issuer": "string", "name_id": "string" } ], "session_scope": "CURRENT_SESSION", "sms_mfa_enabled": true, "team": { "display_name": "AcmeCorporation", "id": "BXeFatjDhdR" }, "team_address": { "city": "SurryHills", "country_code": "AU", "postcode": "2010", "street1": "REDACTED", "subdivision": "AU-NSW" }, "title": "Myawesomedesign", "totp_mfa_enabled": true, "user_scope": "CURRENT_USER", "view_type": "VIEW_IN_EDITOR" }, "actor": { "details": { "type": "SCIM" }, "organization": { "id": "OXtgecafZvh" }, "team": { "display_name": "AcmeCorporation", "id": "BXeFatjDhdR" }, "type": "USER" }, "context": { "request_id": "fafas", "session": "abc111" }, "outcome": { "details": { "resource": { "id": "DXWEBartcNg", "type": "DESIGN" }, "type": "RESOURCE_CREATED", "user_id": "ac343" } }, "target": { "id": "abc123", "name": "abc", "organization": { "id": "abc" }, "owner": { "organization": { "id": "abc" }, "team": { "display_name": "AcmeCorporation", "id": "BXeFatjDhdR" }, "type": "USER", "user": { "display_name": "JaneDoe", "email": "[email protected]", "id": "UXoqDbwwSbQ" } }, "resource_type": "DESIGN", "target_type": "USER" } } }, "cloud": { "region": "us-east-1" }, "data_stream": { "dataset": "canva.audit", "namespace": "91976", "type": "logs" }, "device": { "id": "Ddb44" }, "ecs": { "version": "8.11.0" }, "elastic_agent": { "id": "cfee7fe4-90a0-4cc8-8f00-1699ef5c3603", "snapshot": false, "version": "8.13.0" }, "event": { "action": "remove_team_from_organization", "agent_id_status": "verified", "category": [ "iam" ], "dataset": "canva.audit", "duration": 10540800000000000, "end": "2024-07-06T18:57:27.000Z", "id": "3849ef51-ca85-4028-bae3-1b8de3ee5738", "ingested": "2024-08-13T15:05:32Z", "kind": "event", "original": "{\"id\":\"3849ef51-ca85-4028-bae3-1b8de3ee5738\",\"timestamp\":1704070800123,\"actor\":{\"type\":\"USER\",\"user\":{\"id\":\"UXoqDbwwSbQ\",\"display_name\":\"JaneDoe\",\"email\":\"[email protected]\"},\"team\":{\"id\":\"BXeFatjDhdR\",\"display_name\":\"AcmeCorporation\"},\"organization\":{\"id\":\"OXtgecafZvh\"},\"details\":{\"type\":\"SCIM\"}},\"target\":{\"target_type\":\"USER\",\"user\":{\"id\":\"UXoqDbwwSbQ\",\"display_name\":\"JaneDoe\",\"email\":\"[email protected]\"},\"team\":{\"id\":\"BXeFatjDhdR\",\"display_name\":\"AcmeCorporation\"},\"organization\":{\"id\":\"abc\"},\"owner\":{\"type\":\"USER\",\"user\":{\"id\":\"UXoqDbwwSbQ\",\"display_name\":\"JaneDoe\",\"email\":\"[email protected]\"},\"team\":{\"id\":\"BXeFatjDhdR\",\"display_name\":\"AcmeCorporation\"},\"organization\":{\"id\":\"abc\"}},\"resource_type\":\"DESIGN\",\"id\":\"abc123\",\"name\":\"abc\"},\"action\":{\"type\":\"REMOVE_TEAM_FROM_ORGANIZATION\",\"display_name\":\"Marketing\",\"first_name\":\"string\",\"last_name\":\"string\",\"email\":\"[email protected]\",\"email_verified\":true,\"phone_number\":\"string\",\"country_code\":\"string\",\"locale\":\"string\",\"managing_entity\":{\"type\":\"TEAM\",\"team\":{\"id\":\"BXeFatjDhdR\",\"display_name\":\"AcmeCorporation\"},\"organization\":{\"id\":\"Abc11233\"}},\"saml_accounts\":[{\"idp_issuer\":\"string\",\"name_id\":\"string\"}],\"oauth_accounts\":[{\"platform\":\"string\",\"external_user_id\":\"string\"}],\"totp_mfa_enabled\":true,\"sms_mfa_enabled\":true,\"reason\":{\"type\":\"SAML_JIT_PROVISIONING\"},\"changed_fields\":\"ADDRESS\",\"login_type\":\"PASSWORD\",\"oauth_platform\":\"APPLE\",\"user_scope\":\"CURRENT_USER\",\"session_scope\":\"CURRENT_SESSION\",\"app_id\":\"string\",\"app_version\":\"string\",\"app_name\":\"string\",\"permissions\":[\"DESIGN_CONTENT_READ\"],\"old_permissions\":[\"DESIGN_CONTENT_READ\"],\"new_permissions\":[\"DESIGN_CONTENT_READ\"],\"output_type\":\"PDF\",\"create_type\":\"CREATE\",\"title\":\"Myawesomedesign\",\"original_design_id\":\"DAGKs37VOUl\",\"design_type\":\"Presentation(16:9)\",\"view_type\":\"VIEW_IN_EDITOR\",\"changes\":[{\"type\":\"CREATE_DESIGN_ACCESS_INVITE\",\"token_prefix\":\"ZMrbBHL2\",\"recipient\":\"[email protected]\",\"access\":{\"read\":true,\"write\":true}},{\"type\":\"REDEEM_DESIGN_ACCESS_INVITE\",\"token_prefix\":\"ZMrbBHL2\",\"recipient\":\"[email protected]\",\"user\":{\"id\":\"UXoqDbwwSbQ\",\"display_name\":\"JaneDoe\",\"email\":\"[email protected]\"}},{\"type\":\"DELETE_DESIGN_ACCESS_INVITE\",\"token_prefix\":\"ZMrbBHL2\",\"recipient\":\"[email protected]\"},{\"type\":\"UPDATE_DESIGN_OWNER\",\"old_owner\":{\"id\":\"UXoqDbwwSbQ\",\"display_name\":\"JaneDoe\",\"email\":\"[email protected]\"},\"new_owner\":{\"id\":\"UXqwwoQDSbb\",\"display_name\":\"AshDoe\",\"email\":\"[email protected]\"}},{\"type\":\"CREATE_DESIGN_ACCESS_RESTRICTION\"},{\"type\":\"GRANT_USER_DESIGN_ACCESS\",\"access\":{\"read\":true,\"write\":true},\"user\":{\"id\":\"UXoqDbwwSbQ\",\"display_name\":\"JaneDoe\",\"email\":\"[email protected]\"}},{\"type\":\"REVOKE_USER_DESIGN_ACCESS\",\"access\":{\"read\":true,\"write\":true},\"user\":{\"id\":\"UXoqDbwwSbQ\",\"display_name\":\"JaneDoe\",\"email\":\"[email protected]\"}},{\"type\":\"UPDATE_USER_DESIGN_ACCESS\",\"old_access\":{\"read\":true,\"write\":false},\"new_access\":{\"read\":true,\"write\":true},\"user\":{\"id\":\"UXoqDbwwSbQ\",\"display_name\":\"JaneDoe\",\"email\":\"[email protected]\"}},{\"type\":\"GRANT_GROUP_DESIGN_ACCESS\",\"access\":{\"read\":true,\"write\":true},\"group\":\"GADkBZ48E04\"},{\"type\":\"REVOKE_GROUP_DESIGN_ACCESS\",\"access\":{\"read\":true,\"write\":true},\"group\":\"GADkBZ48E04\"},{\"type\":\"UPDATE_GROUP_DESIGN_ACCESS\",\"old_access\":{\"read\":true,\"write\":false},\"new_access\":{\"read\":true,\"write\":true},\"group\":\"GADkBZ48E04\"},{\"type\":\"GRANT_TEAM_DESIGN_ACCESS\",\"access\":{\"read\":true,\"write\":true},\"team\":{\"id\":\"BXeFatjDhdR\",\"display_name\":\"AcmeCorporation\"}},{\"type\":\"REVOKE_TEAM_DESIGN_ACCESS\",\"access\":{\"read\":true,\"write\":true},\"team\":{\"id\":\"BXeFatjDhdR\",\"display_name\":\"AcmeCorporation\"}},{\"type\":\"UPDATE_TEAM_DESIGN_ACCESS\",\"old_access\":{\"read\":true,\"write\":false},\"new_access\":{\"read\":true,\"write\":true},\"team\":{\"id\":\"BXeFatjDhdR\",\"display_name\":\"AcmeCorporation\"}},{\"type\":\"GRANT_ORGANIZATION_DESIGN_ACCESS\",\"access\":{\"read\":true,\"write\":true},\"organization\":{\"id\":\"OXtgecafZvh\"}},{\"type\":\"REVOKE_ORGANIZATION_DESIGN_ACCESS\",\"access\":{\"read\":true,\"write\":true},\"organization\":{\"id\":\"OXtgecafZvh\"}},{\"type\":\"UPDATE_ORGANIZATION_DESIGN_ACCESS\",\"old_access\":{\"read\":true,\"write\":false},\"new_access\":{\"read\":true,\"write\":true},\"organization\":{\"id\":\"OXtgecafZvh\"}},{\"type\":\"GRANT_DESIGN_LINK_ACCESS\",\"access\":{\"read\":true,\"write\":true},\"owning_team_only\":true},{\"type\":\"REVOKE_DESIGN_LINK_ACCESS\",\"access\":{\"read\":true,\"write\":true},\"owning_team_only\":true},{\"type\":\"UPDATE_DESIGN_LINK_ACCESS\",\"old_link_role\":{\"access\":{\"read\":true,\"write\":false},\"owning_team_only\":true},\"new_link_role\":{\"access\":{\"read\":true,\"write\":true},\"owning_team_only\":false}}],\"description\":\"TheAcmeCorporationmarketinggroup.\",\"old_display_name\":\"Marketing\",\"new_display_name\":\"Growth\",\"user\":{\"id\":\"UXoqDbwwSbQ\",\"display_name\":\"JaneDoe\",\"email\":\"[email protected]\"},\"role\":\"ADMIN\",\"new_role\":\"ADMIN\",\"old_role\":\"ADMIN\",\"team_address\":{\"street1\":\"110Kippaxstreet\",\"city\":\"SurryHills\",\"subdivision\":\"AU-NSW\",\"country_code\":\"AU\",\"postcode\":2010},\"approval_status\":\"PENDING\",\"emails\":[\"[email protected]\",\"[email protected]\"],\"report_type\":\"USER\",\"start_timestamp\":1709751447000,\"end_timestamp\":1720292247000,\"old_name\":\"UntitledCorporation\",\"new_name\":\"AcmeCorporation\",\"default_team_id\":\"BXeFatjDhdR\",\"default_team_policy\":\"ADMIN_AND_UP\",\"team\":{\"id\":\"BXeFatjDhdR\",\"display_name\":\"AcmeCorporation\"}},\"outcome\":{\"result\":\"PERMITTED\",\"details\":{\"type\":\"RESOURCE_CREATED\",\"resource_id\":\"DXWEBartcNg\",\"resource_type\":\"DESIGN\",\"user_id\":\"ac343\"}},\"context\":{\"ip_address\":\"81.2.69.142\",\"session\":\"abc111\",\"request_id\":\"fafas\",\"device_id\":\"Ddb44\"}}", "outcome": "success", "start": "2024-03-06T18:57:27.000Z", "type": [ "deletion" ] }, "input": { "type": "aws-s3" }, "log": { "file": { "path": "https://elastic-package-canva-bucket-76803.s3.us-east-1.amazonaws.com/audit.log" }, "offset": 0 }, "organization": { "id": "Abc11233" }, "related": { "ip": [ "81.2.69.142" ], "user": [ "[email protected]", "[email protected]", "UXoqDbwwSbQ", "JaneDoe", "Marketing", "[email protected]", "string", "ac343", "abc123", "abc" ] }, "source": { "geo": { "city_name": "London", "continent_name": "Europe", "country_iso_code": "GB", "country_name": "United Kingdom", "location": { "lat": 51.5142, "lon": -0.0931 }, "region_iso_code": "GB-ENG", "region_name": "England" }, "ip": "81.2.69.142" }, "tags": [ "collect_sqs_logs", "preserve_original_event", "hide_sensitive", "forwarded", "canva-audit" ], "user": { "changes": { "email": "[email protected]", "full_name": "JaneDoe", "id": "UXoqDbwwSbQ", "roles": [ "ADMIN" ] }, "domain": "example.com", "email": "[email protected]", "full_name": "JaneDoe", "group": { "id": "BXeFatjDhdR", "name": "AcmeCorporation" }, "id": "UXoqDbwwSbQ", "name": "jane.doe", "target": { "email": "[email protected]", "full_name": "JaneDoe", "id": "UXoqDbwwSbQ" } } }
导出的字段
字段 | 描述 | 类型 |
---|---|---|
@timestamp |
事件时间戳。 |
日期 |
aws.s3.bucket.arn |
AWS S3 存储桶 ARN。 |
关键字 |
aws.s3.bucket.name |
AWS S3 存储桶名称。 |
关键字 |
aws.s3.object.key |
AWS S3 对象键。 |
关键字 |
canva.audit.action.app.id |
应用程序的 ID。 |
关键字 |
canva.audit.action.app.name |
应用程序的名称。 |
关键字 |
canva.audit.action.app.version |
应用程序的版本。 |
关键字 |
canva.audit.action.approval_status |
加入团队的请求或邀请的状态。 |
关键字 |
canva.audit.action.changed_fields |
此更新中请求更改的字段。 |
关键字 |
canva.audit.action.changes.access.read |
是否已提供读取访问权限。 |
布尔值 |
canva.audit.action.changes.access.write |
是否已提供写入访问权限。 |
布尔值 |
canva.audit.action.changes.group |
受访问更改影响的 Canva 组。 |
关键字 |
canva.audit.action.changes.new_access.read |
是否已提供读取访问权限。 |
布尔值 |
canva.audit.action.changes.new_access.write |
是否已提供写入访问权限。 |
布尔值 |
canva.audit.action.changes.new_link_role.access.read |
是否已提供读取访问权限。 |
布尔值 |
canva.audit.action.changes.new_link_role.access.write |
是否已提供写入访问权限。 |
布尔值 |
canva.audit.action.changes.new_link_role.owning_team_only |
是否为所属团队的详细信息。 |
布尔值 |
canva.audit.action.changes.new_owner.display_name |
用户的显示名称。 |
关键字 |
canva.audit.action.changes.new_owner.email |
用户的电子邮件地址。 |
关键字 |
canva.audit.action.changes.new_owner.id |
所有者 ID。 |
关键字 |
canva.audit.action.changes.old_access.read |
是否已提供读取访问权限。 |
布尔值 |
canva.audit.action.changes.old_access.write |
是否已提供写入访问权限。 |
布尔值 |
canva.audit.action.changes.old_link_role.access.read |
是否已提供读取访问权限。 |
布尔值 |
canva.audit.action.changes.old_link_role.access.write |
是否已提供写入访问权限。 |
布尔值 |
canva.audit.action.changes.old_link_role.owning_team_only |
是否为所属团队的详细信息。 |
布尔值 |
canva.audit.action.changes.old_owner.display_name |
用户的显示名称。 |
关键字 |
canva.audit.action.changes.old_owner.email |
用户的电子邮件地址。 |
关键字 |
canva.audit.action.changes.old_owner.id |
所有者 ID。 |
关键字 |
canva.audit.action.changes.organization.id |
Canva 组织 ID。 |
关键字 |
canva.audit.action.changes.owning_team_only |
只有与设计的所有者在同一团队中的用户才能访问该设计。 |
布尔值 |
canva.audit.action.changes.recipient |
邀请的接收者。 |
关键字 |
canva.audit.action.changes.team.display_name |
团队的显示名称。 |
关键字 |
canva.audit.action.changes.team.id |
团队 ID。 |
关键字 |
canva.audit.action.changes.token_prefix |
设计访问令牌的前缀。 |
关键字 |
canva.audit.action.changes.type |
规则类型的更改。 |
关键字 |
canva.audit.action.changes.user.display_name |
用户的显示名称。 |
关键字 |
canva.audit.action.changes.user.email |
用户的电子邮件地址。 |
关键字 |
canva.audit.action.changes.user.id |
用户 ID。 |
关键字 |
canva.audit.action.country_code |
用户的国家/地区代码。 |
关键字 |
canva.audit.action.create_type |
创建设计的活动类型。 |
关键字 |
canva.audit.action.default_team.id |
默认情况下将用户配置到的团队。 |
关键字 |
canva.audit.action.default_team.policy |
用于确定是否可以将用户配置到默认团队中的策略。 |
关键字 |
canva.audit.action.description |
组的描述。 |
关键字 |
canva.audit.action.design_type |
设计类型。 |
关键字 |
canva.audit.action.display_name |
用户的显示名称。 |
关键字 |
canva.audit.action.email |
用户的电子邮件地址。 |
关键字 |
canva.audit.action.email_verified |
是否已验证用户的电子邮件地址。 |
布尔值 |
canva.audit.action.emails |
邀请加入团队的电子邮件列表。 |
关键字 |
canva.audit.action.end_timestamp |
报表时间窗口的结束时间,以 Unix 时间戳表示。 |
日期 |
canva.audit.action.first_name |
用户的名字。 |
关键字 |
canva.audit.action.last_name |
用户的姓氏。 |
关键字 |
canva.audit.action.locale |
用户支持的区域设置。 |
关键字 |
canva.audit.action.login_type |
尝试的用户登录的通用类型。 |
关键字 |
canva.audit.action.managing_entity.organization.id |
组织 ID。 |
关键字 |
canva.audit.action.managing_entity.team.display_name |
团队的显示名称。 |
关键字 |
canva.audit.action.managing_entity.team.id |
团队 ID。 |
关键字 |
canva.audit.action.managing_entity.type |
作为团队或组织的管理实体。 |
关键字 |
canva.audit.action.new_display_name |
用户的显示名称。 |
关键字 |
canva.audit.action.new_name |
组织的新名称。 |
关键字 |
canva.audit.action.new_permissions |
组织的新权限。 |
关键字 |
canva.audit.action.new_role |
用户在团队中的角色。 |
关键字 |
canva.audit.action.oauth_accounts.external_user_id |
用户在外部平台上的帐户 ID。 |
关键字 |
canva.audit.action.oauth_accounts.platform |
OAuth 平台。 |
关键字 |
canva.audit.action.oauth_platform |
用于登录的 OAuth 平台。 |
关键字 |
canva.audit.action.old_display_name |
用户的显示名称。 |
关键字 |
canva.audit.action.old_name |
组织的上一个名称。 |
关键字 |
canva.audit.action.old_permissions |
一组权限。 |
关键字 |
canva.audit.action.old_role |
用户在组中的角色。 |
关键字 |
canva.audit.action.original_design_id |
在重新混合设计时,这是原始设计的 ID。 |
关键字 |
canva.audit.action.output_type |
导出类型。 |
关键字 |
canva.audit.action.permissions |
一组权限。 |
关键字 |
canva.audit.action.phone_number |
用户的电话号码。 |
关键字 |
canva.audit.action.reason.type |
更改的原因类型。 |
关键字 |
canva.audit.action.report_type |
团队活动报告的类型。 |
关键字 |
canva.audit.action.role |
用户在团队中的角色。 |
关键字 |
canva.audit.action.saml_accounts.idp_issuer |
SAML 身份提供程序的唯一标识符。 |
关键字 |
canva.audit.action.saml_accounts.name_id |
用户在 idp_issuer 范围内的唯一标识符。此值通常是电子邮件地址。 |
关键字 |
canva.audit.action.session_scope |
对于选定的用户,这指定注销哪些会话。 |
关键字 |
canva.audit.action.sms_mfa_enabled |
是否为用户启用了短信 MFA。 |
布尔值 |
canva.audit.action.start_timestamp |
报表时间窗口的开始时间,以 Unix 时间戳表示。 |
日期 |
canva.audit.action.team.display_name |
用户的显示名称。 |
关键字 |
canva.audit.action.team.id |
团队 ID。 |
关键字 |
canva.audit.action.team_address.city |
团队所在城市。 |
关键字 |
canva.audit.action.team_address.country_code |
团队所在的国家/地区代码。 |
关键字 |
canva.audit.action.team_address.postcode |
团队的邮政编码。 |
关键字 |
canva.audit.action.team_address.street1 |
团队的街道 1。 |
关键字 |
canva.audit.action.team_address.subdivision |
团队的细分。 |
关键字 |
canva.audit.action.title |
新设计的标题。 |
关键字 |
canva.audit.action.totp_mfa_enabled |
是否为用户启用了 TOTP MFA。 |
布尔值 |
canva.audit.action.type |
操作类型。 |
关键字 |
canva.audit.action.user.display_name |
用户的显示名称。 |
关键字 |
canva.audit.action.user.email |
用户的电子邮件地址。 |
关键字 |
canva.audit.action.user.id |
用户 ID。 |
关键字 |
canva.audit.action.user_scope |
指定设备上注销哪些用户。 |
关键字 |
canva.audit.action.view_type |
查看设计的活动类型。 |
关键字 |
canva.audit.actor.details.type |
有关 SCIM IdP 提供程序的详细信息。 |
关键字 |
canva.audit.actor.organization.id |
组织 ID。 |
关键字 |
canva.audit.actor.team.display_name |
团队的显示名称。 |
关键字 |
canva.audit.actor.team.id |
团队 ID。 |
关键字 |
canva.audit.actor.type |
参与者类型。 |
关键字 |
canva.audit.actor.user.display_name |
用户的显示名称。 |
关键字 |
canva.audit.actor.user.email |
用户的电子邮件地址。 |
关键字 |
canva.audit.actor.user.id |
用户 ID。 |
关键字 |
canva.audit.context.device_id |
当用户从没有 device_id 的设备登录 Canva 时,在设备上生成并存储的哈希 ID。 |
关键字 |
canva.audit.context.ip_address |
参与者的 IP 地址。 |
ip |
canva.audit.context.request_id |
请求的 ID。 |
关键字 |
canva.audit.context.session |
参与者的会话 ID。 |
关键字 |
canva.audit.id |
审计事件的 ID。 |
关键字 |
canva.audit.outcome.details.resource.id |
资源 ID。 |
关键字 |
canva.audit.outcome.details.resource.type |
资源类型。 |
关键字 |
canva.audit.outcome.details.type |
创建新资源或用户时的结果详细信息。 |
关键字 |
canva.audit.outcome.details.user_id |
创建的用户的 ID。 |
关键字 |
canva.audit.outcome.result |
结果结果。 |
关键字 |
canva.audit.target.id |
资源 ID。 |
关键字 |
canva.audit.target.name |
资源的名称。 |
关键字 |
canva.audit.target.organization.id |
组织 ID。 |
关键字 |
canva.audit.target.owner.organization.id |
组织 ID。 |
关键字 |
canva.audit.target.owner.team.display_name |
团队的显示名称。 |
关键字 |
canva.audit.target.owner.team.id |
团队 ID。 |
关键字 |
canva.audit.target.owner.type |
所有者类型。 |
关键字 |
canva.audit.target.owner.user.display_name |
用户的显示名称。 |
关键字 |
canva.audit.target.owner.user.email |
用户的电子邮件地址。 |
关键字 |
canva.audit.target.owner.user.id |
用户 ID。 |
关键字 |
canva.audit.target.resource_type |
资源类型。 |
关键字 |
canva.audit.target.target_type |
目标类型。 |
关键字 |
canva.audit.target.team.display_name |
团队的显示名称。 |
关键字 |
canva.audit.target.team.id |
团队的 ID。 |
关键字 |
canva.audit.target.user.display_name |
用户的显示名称。 |
关键字 |
canva.audit.target.user.email |
用户的电子邮件地址。 |
关键字 |
canva.audit.target.user.id |
用户 ID。 |
关键字 |
canva.audit.timestamp |
事件发生的时间,以 Unix 时间戳表示。 |
日期 |
data_stream.dataset |
数据流数据集。 |
constant_keyword |
data_stream.namespace |
数据流命名空间。 |
constant_keyword |
data_stream.type |
数据流类型。 |
constant_keyword |
event.dataset |
事件数据集。 |
constant_keyword |
event.module |
事件模块。 |
constant_keyword |
input.type |
Filebeat 输入类型。 |
关键字 |
log.offset |
日志偏移量。 |
long |
tags |
用户定义的标签。 |
关键字 |