Canva

编辑

版本

0.2.0 [测试版] 此功能为测试版,可能会发生变更。其设计和代码不如正式 GA 功能成熟,按“原样”提供,不提供任何保证。测试版功能不受官方 GA 功能的支持 SLA 约束。 (查看全部)

兼容的 Kibana 版本

8.13.0 或更高版本

支持的无服务器项目类型
这是什么?

安全
可观测性

订阅级别
这是什么?

基本

支持级别
这是什么?

Elastic

Canva 是一个在线图形设计平台,用于创建社交媒体图形、演示文稿、海报、文档和其他视觉内容。Canva 提供审计日志,其中包含 Canva 中用户活动的记录,例如安装Canva 应用程序导出设计进行下载,或用户更改其帐户设置。这些日志对于合规性审计、监控未经授权的活动以及其他需要有关 Canva 中数据创建、访问和删除详细信息的事项非常有用。

注意

  • 审计日志适用于使用 Canva 企业版的组织。
  • 当组织将其帐户升级到 Canva 企业版时,Canva 会开始生成审计日志,并且一旦品牌加入 Canva 企业帐户,就会开始记录事件。

Canva 集成可以两种不同的模式来收集数据

  • AWS S3 轮询模式 - Canva 将数据写入 S3,Elastic Agent 通过列出其内容并读取新文件来轮询 S3 存储桶。
  • AWS S3 SQS 模式 - Canva 将数据写入 S3,S3 将新的对象通知推送到 SQS,Elastic Agent 从 SQS 接收通知,然后读取 S3 对象。此模式可以使用多个 Agent。

数据流

编辑

Canva 集成在 审计 数据流中收集审计日志。

审计 包含有关 Canva 中用户活动的信息。用户更改帐户设置、安装 Canva 应用程序、管理团队和组信息可以通过审计日志记录。

要求

编辑
  • 必须安装 Elastic Agent。
  • 每个主机只能安装一个 Elastic Agent。
  • 需要 Elastic Agent 来从 S3 存储桶流式传输数据并将数据发送到 Elastic,然后将在 Elastic 中通过集成的摄取管道处理这些事件。

安装和管理 Elastic Agent

编辑

您有几种安装和管理 Elastic Agent 的选项

安装 Fleet 管理的 Elastic Agent(推荐)

编辑

使用此方法,您将安装 Elastic Agent 并使用 Kibana 中的 Fleet 在中心位置定义、配置和管理您的 Agent。我们建议使用 Fleet 管理,因为它使您的 Agent 的管理和升级变得更加容易。

以独立模式安装 Elastic Agent(高级用户)

编辑

使用此方法,您将安装 Elastic Agent 并在安装它的系统上本地手动配置 Agent。您负责管理和升级 Agent。此方法仅保留给高级用户。

在容器化环境中安装 Elastic Agent

编辑

您可以在容器内运行 Elastic Agent,可以使用 Fleet Server 或独立运行。Elastic Docker 注册中心提供所有版本的 Elastic Agent 的 Docker 镜像,并且我们提供在 Kubernetes 上运行的部署清单。

运行 Elastic Agent 有一些最低要求,有关更多信息,请参阅此处的链接。

设置

编辑

将数据从 Canva 流式传输到 AWS S3 存储桶

编辑
  • 请按照此处的说明将您的审计日志数据从 Canva 转发到 AWS S3 存储桶。
  • Canva 每分钟将事件作为包含 JSONL 内容的 gzipped 存档添加到您的 S3 存储桶,并且需要对 S3 存储桶的 PutObject 权限。
  • 它将文件存储在小时文件夹中,格式为 orgId/yyyy/MM/dd/HH。

要从 AWS S3 存储桶收集数据,请按照以下步骤操作

编辑
  • 创建一个 Amazon S3 存储桶。请参阅此处的说明。
  • “存储桶列表前缀”的默认值应为空。但是,用户可以根据要求设置参数“存储桶列表前缀”。

要从 AWS SQS 收集数据,请按照以下步骤操作

编辑
  1. 如果尚未配置数据转发到 AWS S3 存储桶,请先按照上述文档中所述设置 AWS S3 存储桶。
  2. 要设置 SQS 队列,请按照 Amazon 文档中提到的“步骤 1:创建 Amazon SQS 队列”进行操作。

    • 在创建 SQS 队列时,请提供创建 AWS S3 存储桶后生成的相同存储桶 ARN。
  3. 为 S3 存储桶设置事件通知。请按照此处的说明进行操作。

    • 用户必须将前缀参数设置为与之前创建的 S3 存储桶列表前缀相同。(例如,日志数据流的 log/)。
    • 选择事件类型为 s3:ObjectCreated:*,选择目标类型 SQS 队列,然后选择在步骤 2 中创建的队列。

注意

  • 应使用此处的说明配置上述 AWS S3 和 SQS 输入类型的凭据。
  • 在这种情况下,通过 AWS S3 存储桶和 AWS SQS 进行的数据收集是互斥的。

在 Elastic 中启用集成

编辑
  1. 在 Kibana 中,转到管理 > 集成
  2. 在“搜索集成”搜索栏中,键入 Canva
  3. 从搜索结果中单击“Canva”集成。
  4. 单击添加 Canva 集成按钮以添加集成。
  5. 在添加集成时,如果您想通过 AWS S3 收集日志,则必须输入以下详细信息

    • 通过 S3 存储桶收集的日志已切换为开启状态
    • 访问密钥 ID
    • 秘密访问密钥
    • 存储桶 ARN
    • 会话令牌

      或者,如果您想通过 AWS SQS 收集日志,则必须输入以下详细信息

    • 通过 S3 存储桶收集的日志已切换为关闭状态
    • 队列 URL
    • 秘密访问密钥
    • 访问密钥 ID
    • 会话令牌

  6. 保存集成。

注意:AWS S3 和 AWS SQS 还有其他输入组合选项可用,请查看此处

日志参考

编辑

审计

编辑

这是 审计 数据集。

示例

审计的示例事件如下所示

{
    "@timestamp": "2024-01-01T01:00:00.123Z",
    "agent": {
        "ephemeral_id": "10166c35-0c59-4fea-976e-8615fb6be40a",
        "id": "cfee7fe4-90a0-4cc8-8f00-1699ef5c3603",
        "name": "docker-fleet-agent",
        "type": "filebeat",
        "version": "8.13.0"
    },
    "aws": {
        "s3": {
            "bucket": {
                "arn": "arn:aws:s3:::elastic-package-canva-bucket-76803",
                "name": "elastic-package-canva-bucket-76803"
            },
            "object": {
                "key": "audit.log"
            }
        }
    },
    "canva": {
        "audit": {
            "action": {
                "app": {
                    "id": "string",
                    "name": "string",
                    "version": "string"
                },
                "approval_status": "PENDING",
                "changed_fields": "ADDRESS",
                "changes": [
                    {
                        "access": {
                            "read": true,
                            "write": true
                        },
                        "recipient": "[email protected]",
                        "token_prefix": "ZMrbBHL2",
                        "type": "CREATE_DESIGN_ACCESS_INVITE"
                    },
                    {
                        "recipient": "[email protected]",
                        "token_prefix": "ZMrbBHL2",
                        "type": "REDEEM_DESIGN_ACCESS_INVITE",
                        "user": {
                            "display_name": "JaneDoe",
                            "email": "[email protected]",
                            "id": "UXoqDbwwSbQ"
                        }
                    },
                    {
                        "recipient": "[email protected]",
                        "token_prefix": "ZMrbBHL2",
                        "type": "DELETE_DESIGN_ACCESS_INVITE"
                    },
                    {
                        "new_owner": {
                            "display_name": "AshDoe",
                            "email": "[email protected]",
                            "id": "UXqwwoQDSbb"
                        },
                        "old_owner": {
                            "display_name": "JaneDoe",
                            "email": "[email protected]",
                            "id": "UXoqDbwwSbQ"
                        },
                        "type": "UPDATE_DESIGN_OWNER"
                    },
                    {
                        "type": "CREATE_DESIGN_ACCESS_RESTRICTION"
                    },
                    {
                        "access": {
                            "read": true,
                            "write": true
                        },
                        "type": "GRANT_USER_DESIGN_ACCESS",
                        "user": {
                            "display_name": "JaneDoe",
                            "email": "[email protected]",
                            "id": "UXoqDbwwSbQ"
                        }
                    },
                    {
                        "access": {
                            "read": true,
                            "write": true
                        },
                        "type": "REVOKE_USER_DESIGN_ACCESS",
                        "user": {
                            "display_name": "JaneDoe",
                            "email": "[email protected]",
                            "id": "UXoqDbwwSbQ"
                        }
                    },
                    {
                        "new_access": {
                            "read": true,
                            "write": true
                        },
                        "old_access": {
                            "read": true,
                            "write": false
                        },
                        "type": "UPDATE_USER_DESIGN_ACCESS",
                        "user": {
                            "display_name": "JaneDoe",
                            "email": "[email protected]",
                            "id": "UXoqDbwwSbQ"
                        }
                    },
                    {
                        "access": {
                            "read": true,
                            "write": true
                        },
                        "group": "GADkBZ48E04",
                        "type": "GRANT_GROUP_DESIGN_ACCESS"
                    },
                    {
                        "access": {
                            "read": true,
                            "write": true
                        },
                        "group": "GADkBZ48E04",
                        "type": "REVOKE_GROUP_DESIGN_ACCESS"
                    },
                    {
                        "group": "GADkBZ48E04",
                        "new_access": {
                            "read": true,
                            "write": true
                        },
                        "old_access": {
                            "read": true,
                            "write": false
                        },
                        "type": "UPDATE_GROUP_DESIGN_ACCESS"
                    },
                    {
                        "access": {
                            "read": true,
                            "write": true
                        },
                        "team": {
                            "display_name": "AcmeCorporation",
                            "id": "BXeFatjDhdR"
                        },
                        "type": "GRANT_TEAM_DESIGN_ACCESS"
                    },
                    {
                        "access": {
                            "read": true,
                            "write": true
                        },
                        "team": {
                            "display_name": "AcmeCorporation",
                            "id": "BXeFatjDhdR"
                        },
                        "type": "REVOKE_TEAM_DESIGN_ACCESS"
                    },
                    {
                        "new_access": {
                            "read": true,
                            "write": true
                        },
                        "old_access": {
                            "read": true,
                            "write": false
                        },
                        "team": {
                            "display_name": "AcmeCorporation",
                            "id": "BXeFatjDhdR"
                        },
                        "type": "UPDATE_TEAM_DESIGN_ACCESS"
                    },
                    {
                        "access": {
                            "read": true,
                            "write": true
                        },
                        "organization": {
                            "id": "OXtgecafZvh"
                        },
                        "type": "GRANT_ORGANIZATION_DESIGN_ACCESS"
                    },
                    {
                        "access": {
                            "read": true,
                            "write": true
                        },
                        "organization": {
                            "id": "OXtgecafZvh"
                        },
                        "type": "REVOKE_ORGANIZATION_DESIGN_ACCESS"
                    },
                    {
                        "new_access": {
                            "read": true,
                            "write": true
                        },
                        "old_access": {
                            "read": true,
                            "write": false
                        },
                        "organization": {
                            "id": "OXtgecafZvh"
                        },
                        "type": "UPDATE_ORGANIZATION_DESIGN_ACCESS"
                    },
                    {
                        "access": {
                            "read": true,
                            "write": true
                        },
                        "owning_team_only": true,
                        "type": "GRANT_DESIGN_LINK_ACCESS"
                    },
                    {
                        "access": {
                            "read": true,
                            "write": true
                        },
                        "owning_team_only": true,
                        "type": "REVOKE_DESIGN_LINK_ACCESS"
                    },
                    {
                        "new_link_role": {
                            "access": {
                                "read": true,
                                "write": true
                            },
                            "owning_team_only": false
                        },
                        "old_link_role": {
                            "access": {
                                "read": true,
                                "write": false
                            },
                            "owning_team_only": true
                        },
                        "type": "UPDATE_DESIGN_LINK_ACCESS"
                    }
                ],
                "create_type": "CREATE",
                "default_team": {
                    "id": "BXeFatjDhdR",
                    "policy": "ADMIN_AND_UP"
                },
                "description": "TheAcmeCorporationmarketinggroup.",
                "design_type": "Presentation(16:9)",
                "display_name": "Marketing",
                "email": "[email protected]",
                "email_verified": true,
                "emails": [
                    "[email protected]",
                    "[email protected]"
                ],
                "first_name": "string",
                "last_name": "string",
                "locale": "string",
                "login_type": "PASSWORD",
                "managing_entity": {
                    "team": {
                        "display_name": "AcmeCorporation",
                        "id": "BXeFatjDhdR"
                    },
                    "type": "TEAM"
                },
                "new_display_name": "Growth",
                "new_name": "AcmeCorporation",
                "new_permissions": [
                    "DESIGN_CONTENT_READ"
                ],
                "new_role": "ADMIN",
                "oauth_accounts": [
                    {
                        "external_user_id": "string",
                        "platform": "string"
                    }
                ],
                "oauth_platform": "APPLE",
                "old_display_name": "Marketing",
                "old_name": "UntitledCorporation",
                "old_permissions": [
                    "DESIGN_CONTENT_READ"
                ],
                "old_role": "ADMIN",
                "original_design_id": "DAGKs37VOUl",
                "output_type": "PDF",
                "permissions": [
                    "DESIGN_CONTENT_READ"
                ],
                "phone_number": "REDACTED",
                "reason": {
                    "type": "SAML_JIT_PROVISIONING"
                },
                "report_type": "USER",
                "saml_accounts": [
                    {
                        "idp_issuer": "string",
                        "name_id": "string"
                    }
                ],
                "session_scope": "CURRENT_SESSION",
                "sms_mfa_enabled": true,
                "team": {
                    "display_name": "AcmeCorporation",
                    "id": "BXeFatjDhdR"
                },
                "team_address": {
                    "city": "SurryHills",
                    "country_code": "AU",
                    "postcode": "2010",
                    "street1": "REDACTED",
                    "subdivision": "AU-NSW"
                },
                "title": "Myawesomedesign",
                "totp_mfa_enabled": true,
                "user_scope": "CURRENT_USER",
                "view_type": "VIEW_IN_EDITOR"
            },
            "actor": {
                "details": {
                    "type": "SCIM"
                },
                "organization": {
                    "id": "OXtgecafZvh"
                },
                "team": {
                    "display_name": "AcmeCorporation",
                    "id": "BXeFatjDhdR"
                },
                "type": "USER"
            },
            "context": {
                "request_id": "fafas",
                "session": "abc111"
            },
            "outcome": {
                "details": {
                    "resource": {
                        "id": "DXWEBartcNg",
                        "type": "DESIGN"
                    },
                    "type": "RESOURCE_CREATED",
                    "user_id": "ac343"
                }
            },
            "target": {
                "id": "abc123",
                "name": "abc",
                "organization": {
                    "id": "abc"
                },
                "owner": {
                    "organization": {
                        "id": "abc"
                    },
                    "team": {
                        "display_name": "AcmeCorporation",
                        "id": "BXeFatjDhdR"
                    },
                    "type": "USER",
                    "user": {
                        "display_name": "JaneDoe",
                        "email": "[email protected]",
                        "id": "UXoqDbwwSbQ"
                    }
                },
                "resource_type": "DESIGN",
                "target_type": "USER"
            }
        }
    },
    "cloud": {
        "region": "us-east-1"
    },
    "data_stream": {
        "dataset": "canva.audit",
        "namespace": "91976",
        "type": "logs"
    },
    "device": {
        "id": "Ddb44"
    },
    "ecs": {
        "version": "8.11.0"
    },
    "elastic_agent": {
        "id": "cfee7fe4-90a0-4cc8-8f00-1699ef5c3603",
        "snapshot": false,
        "version": "8.13.0"
    },
    "event": {
        "action": "remove_team_from_organization",
        "agent_id_status": "verified",
        "category": [
            "iam"
        ],
        "dataset": "canva.audit",
        "duration": 10540800000000000,
        "end": "2024-07-06T18:57:27.000Z",
        "id": "3849ef51-ca85-4028-bae3-1b8de3ee5738",
        "ingested": "2024-08-13T15:05:32Z",
        "kind": "event",
        "original": "{\"id\":\"3849ef51-ca85-4028-bae3-1b8de3ee5738\",\"timestamp\":1704070800123,\"actor\":{\"type\":\"USER\",\"user\":{\"id\":\"UXoqDbwwSbQ\",\"display_name\":\"JaneDoe\",\"email\":\"[email protected]\"},\"team\":{\"id\":\"BXeFatjDhdR\",\"display_name\":\"AcmeCorporation\"},\"organization\":{\"id\":\"OXtgecafZvh\"},\"details\":{\"type\":\"SCIM\"}},\"target\":{\"target_type\":\"USER\",\"user\":{\"id\":\"UXoqDbwwSbQ\",\"display_name\":\"JaneDoe\",\"email\":\"[email protected]\"},\"team\":{\"id\":\"BXeFatjDhdR\",\"display_name\":\"AcmeCorporation\"},\"organization\":{\"id\":\"abc\"},\"owner\":{\"type\":\"USER\",\"user\":{\"id\":\"UXoqDbwwSbQ\",\"display_name\":\"JaneDoe\",\"email\":\"[email protected]\"},\"team\":{\"id\":\"BXeFatjDhdR\",\"display_name\":\"AcmeCorporation\"},\"organization\":{\"id\":\"abc\"}},\"resource_type\":\"DESIGN\",\"id\":\"abc123\",\"name\":\"abc\"},\"action\":{\"type\":\"REMOVE_TEAM_FROM_ORGANIZATION\",\"display_name\":\"Marketing\",\"first_name\":\"string\",\"last_name\":\"string\",\"email\":\"[email protected]\",\"email_verified\":true,\"phone_number\":\"string\",\"country_code\":\"string\",\"locale\":\"string\",\"managing_entity\":{\"type\":\"TEAM\",\"team\":{\"id\":\"BXeFatjDhdR\",\"display_name\":\"AcmeCorporation\"},\"organization\":{\"id\":\"Abc11233\"}},\"saml_accounts\":[{\"idp_issuer\":\"string\",\"name_id\":\"string\"}],\"oauth_accounts\":[{\"platform\":\"string\",\"external_user_id\":\"string\"}],\"totp_mfa_enabled\":true,\"sms_mfa_enabled\":true,\"reason\":{\"type\":\"SAML_JIT_PROVISIONING\"},\"changed_fields\":\"ADDRESS\",\"login_type\":\"PASSWORD\",\"oauth_platform\":\"APPLE\",\"user_scope\":\"CURRENT_USER\",\"session_scope\":\"CURRENT_SESSION\",\"app_id\":\"string\",\"app_version\":\"string\",\"app_name\":\"string\",\"permissions\":[\"DESIGN_CONTENT_READ\"],\"old_permissions\":[\"DESIGN_CONTENT_READ\"],\"new_permissions\":[\"DESIGN_CONTENT_READ\"],\"output_type\":\"PDF\",\"create_type\":\"CREATE\",\"title\":\"Myawesomedesign\",\"original_design_id\":\"DAGKs37VOUl\",\"design_type\":\"Presentation(16:9)\",\"view_type\":\"VIEW_IN_EDITOR\",\"changes\":[{\"type\":\"CREATE_DESIGN_ACCESS_INVITE\",\"token_prefix\":\"ZMrbBHL2\",\"recipient\":\"[email protected]\",\"access\":{\"read\":true,\"write\":true}},{\"type\":\"REDEEM_DESIGN_ACCESS_INVITE\",\"token_prefix\":\"ZMrbBHL2\",\"recipient\":\"[email protected]\",\"user\":{\"id\":\"UXoqDbwwSbQ\",\"display_name\":\"JaneDoe\",\"email\":\"[email protected]\"}},{\"type\":\"DELETE_DESIGN_ACCESS_INVITE\",\"token_prefix\":\"ZMrbBHL2\",\"recipient\":\"[email protected]\"},{\"type\":\"UPDATE_DESIGN_OWNER\",\"old_owner\":{\"id\":\"UXoqDbwwSbQ\",\"display_name\":\"JaneDoe\",\"email\":\"[email protected]\"},\"new_owner\":{\"id\":\"UXqwwoQDSbb\",\"display_name\":\"AshDoe\",\"email\":\"[email protected]\"}},{\"type\":\"CREATE_DESIGN_ACCESS_RESTRICTION\"},{\"type\":\"GRANT_USER_DESIGN_ACCESS\",\"access\":{\"read\":true,\"write\":true},\"user\":{\"id\":\"UXoqDbwwSbQ\",\"display_name\":\"JaneDoe\",\"email\":\"[email protected]\"}},{\"type\":\"REVOKE_USER_DESIGN_ACCESS\",\"access\":{\"read\":true,\"write\":true},\"user\":{\"id\":\"UXoqDbwwSbQ\",\"display_name\":\"JaneDoe\",\"email\":\"[email protected]\"}},{\"type\":\"UPDATE_USER_DESIGN_ACCESS\",\"old_access\":{\"read\":true,\"write\":false},\"new_access\":{\"read\":true,\"write\":true},\"user\":{\"id\":\"UXoqDbwwSbQ\",\"display_name\":\"JaneDoe\",\"email\":\"[email protected]\"}},{\"type\":\"GRANT_GROUP_DESIGN_ACCESS\",\"access\":{\"read\":true,\"write\":true},\"group\":\"GADkBZ48E04\"},{\"type\":\"REVOKE_GROUP_DESIGN_ACCESS\",\"access\":{\"read\":true,\"write\":true},\"group\":\"GADkBZ48E04\"},{\"type\":\"UPDATE_GROUP_DESIGN_ACCESS\",\"old_access\":{\"read\":true,\"write\":false},\"new_access\":{\"read\":true,\"write\":true},\"group\":\"GADkBZ48E04\"},{\"type\":\"GRANT_TEAM_DESIGN_ACCESS\",\"access\":{\"read\":true,\"write\":true},\"team\":{\"id\":\"BXeFatjDhdR\",\"display_name\":\"AcmeCorporation\"}},{\"type\":\"REVOKE_TEAM_DESIGN_ACCESS\",\"access\":{\"read\":true,\"write\":true},\"team\":{\"id\":\"BXeFatjDhdR\",\"display_name\":\"AcmeCorporation\"}},{\"type\":\"UPDATE_TEAM_DESIGN_ACCESS\",\"old_access\":{\"read\":true,\"write\":false},\"new_access\":{\"read\":true,\"write\":true},\"team\":{\"id\":\"BXeFatjDhdR\",\"display_name\":\"AcmeCorporation\"}},{\"type\":\"GRANT_ORGANIZATION_DESIGN_ACCESS\",\"access\":{\"read\":true,\"write\":true},\"organization\":{\"id\":\"OXtgecafZvh\"}},{\"type\":\"REVOKE_ORGANIZATION_DESIGN_ACCESS\",\"access\":{\"read\":true,\"write\":true},\"organization\":{\"id\":\"OXtgecafZvh\"}},{\"type\":\"UPDATE_ORGANIZATION_DESIGN_ACCESS\",\"old_access\":{\"read\":true,\"write\":false},\"new_access\":{\"read\":true,\"write\":true},\"organization\":{\"id\":\"OXtgecafZvh\"}},{\"type\":\"GRANT_DESIGN_LINK_ACCESS\",\"access\":{\"read\":true,\"write\":true},\"owning_team_only\":true},{\"type\":\"REVOKE_DESIGN_LINK_ACCESS\",\"access\":{\"read\":true,\"write\":true},\"owning_team_only\":true},{\"type\":\"UPDATE_DESIGN_LINK_ACCESS\",\"old_link_role\":{\"access\":{\"read\":true,\"write\":false},\"owning_team_only\":true},\"new_link_role\":{\"access\":{\"read\":true,\"write\":true},\"owning_team_only\":false}}],\"description\":\"TheAcmeCorporationmarketinggroup.\",\"old_display_name\":\"Marketing\",\"new_display_name\":\"Growth\",\"user\":{\"id\":\"UXoqDbwwSbQ\",\"display_name\":\"JaneDoe\",\"email\":\"[email protected]\"},\"role\":\"ADMIN\",\"new_role\":\"ADMIN\",\"old_role\":\"ADMIN\",\"team_address\":{\"street1\":\"110Kippaxstreet\",\"city\":\"SurryHills\",\"subdivision\":\"AU-NSW\",\"country_code\":\"AU\",\"postcode\":2010},\"approval_status\":\"PENDING\",\"emails\":[\"[email protected]\",\"[email protected]\"],\"report_type\":\"USER\",\"start_timestamp\":1709751447000,\"end_timestamp\":1720292247000,\"old_name\":\"UntitledCorporation\",\"new_name\":\"AcmeCorporation\",\"default_team_id\":\"BXeFatjDhdR\",\"default_team_policy\":\"ADMIN_AND_UP\",\"team\":{\"id\":\"BXeFatjDhdR\",\"display_name\":\"AcmeCorporation\"}},\"outcome\":{\"result\":\"PERMITTED\",\"details\":{\"type\":\"RESOURCE_CREATED\",\"resource_id\":\"DXWEBartcNg\",\"resource_type\":\"DESIGN\",\"user_id\":\"ac343\"}},\"context\":{\"ip_address\":\"81.2.69.142\",\"session\":\"abc111\",\"request_id\":\"fafas\",\"device_id\":\"Ddb44\"}}",
        "outcome": "success",
        "start": "2024-03-06T18:57:27.000Z",
        "type": [
            "deletion"
        ]
    },
    "input": {
        "type": "aws-s3"
    },
    "log": {
        "file": {
            "path": "https://elastic-package-canva-bucket-76803.s3.us-east-1.amazonaws.com/audit.log"
        },
        "offset": 0
    },
    "organization": {
        "id": "Abc11233"
    },
    "related": {
        "ip": [
            "81.2.69.142"
        ],
        "user": [
            "[email protected]",
            "[email protected]",
            "UXoqDbwwSbQ",
            "JaneDoe",
            "Marketing",
            "[email protected]",
            "string",
            "ac343",
            "abc123",
            "abc"
        ]
    },
    "source": {
        "geo": {
            "city_name": "London",
            "continent_name": "Europe",
            "country_iso_code": "GB",
            "country_name": "United Kingdom",
            "location": {
                "lat": 51.5142,
                "lon": -0.0931
            },
            "region_iso_code": "GB-ENG",
            "region_name": "England"
        },
        "ip": "81.2.69.142"
    },
    "tags": [
        "collect_sqs_logs",
        "preserve_original_event",
        "hide_sensitive",
        "forwarded",
        "canva-audit"
    ],
    "user": {
        "changes": {
            "email": "[email protected]",
            "full_name": "JaneDoe",
            "id": "UXoqDbwwSbQ",
            "roles": [
                "ADMIN"
            ]
        },
        "domain": "example.com",
        "email": "[email protected]",
        "full_name": "JaneDoe",
        "group": {
            "id": "BXeFatjDhdR",
            "name": "AcmeCorporation"
        },
        "id": "UXoqDbwwSbQ",
        "name": "jane.doe",
        "target": {
            "email": "[email protected]",
            "full_name": "JaneDoe",
            "id": "UXoqDbwwSbQ"
        }
    }
}
导出的字段
字段 描述 类型

@timestamp

事件时间戳。

日期

aws.s3.bucket.arn

AWS S3 存储桶 ARN。

关键字

aws.s3.bucket.name

AWS S3 存储桶名称。

关键字

aws.s3.object.key

AWS S3 对象键。

关键字

canva.audit.action.app.id

应用程序的 ID。

关键字

canva.audit.action.app.name

应用程序的名称。

关键字

canva.audit.action.app.version

应用程序的版本。

关键字

canva.audit.action.approval_status

加入团队的请求或邀请的状态。

关键字

canva.audit.action.changed_fields

此更新中请求更改的字段。

关键字

canva.audit.action.changes.access.read

是否已提供读取访问权限。

布尔值

canva.audit.action.changes.access.write

是否已提供写入访问权限。

布尔值

canva.audit.action.changes.group

受访问更改影响的 Canva 组。

关键字

canva.audit.action.changes.new_access.read

是否已提供读取访问权限。

布尔值

canva.audit.action.changes.new_access.write

是否已提供写入访问权限。

布尔值

canva.audit.action.changes.new_link_role.access.read

是否已提供读取访问权限。

布尔值

canva.audit.action.changes.new_link_role.access.write

是否已提供写入访问权限。

布尔值

canva.audit.action.changes.new_link_role.owning_team_only

是否为所属团队的详细信息。

布尔值

canva.audit.action.changes.new_owner.display_name

用户的显示名称。

关键字

canva.audit.action.changes.new_owner.email

用户的电子邮件地址。

关键字

canva.audit.action.changes.new_owner.id

所有者 ID。

关键字

canva.audit.action.changes.old_access.read

是否已提供读取访问权限。

布尔值

canva.audit.action.changes.old_access.write

是否已提供写入访问权限。

布尔值

canva.audit.action.changes.old_link_role.access.read

是否已提供读取访问权限。

布尔值

canva.audit.action.changes.old_link_role.access.write

是否已提供写入访问权限。

布尔值

canva.audit.action.changes.old_link_role.owning_team_only

是否为所属团队的详细信息。

布尔值

canva.audit.action.changes.old_owner.display_name

用户的显示名称。

关键字

canva.audit.action.changes.old_owner.email

用户的电子邮件地址。

关键字

canva.audit.action.changes.old_owner.id

所有者 ID。

关键字

canva.audit.action.changes.organization.id

Canva 组织 ID。

关键字

canva.audit.action.changes.owning_team_only

只有与设计的所有者在同一团队中的用户才能访问该设计。

布尔值

canva.audit.action.changes.recipient

邀请的接收者。

关键字

canva.audit.action.changes.team.display_name

团队的显示名称。

关键字

canva.audit.action.changes.team.id

团队 ID。

关键字

canva.audit.action.changes.token_prefix

设计访问令牌的前缀。

关键字

canva.audit.action.changes.type

规则类型的更改。

关键字

canva.audit.action.changes.user.display_name

用户的显示名称。

关键字

canva.audit.action.changes.user.email

用户的电子邮件地址。

关键字

canva.audit.action.changes.user.id

用户 ID。

关键字

canva.audit.action.country_code

用户的国家/地区代码。

关键字

canva.audit.action.create_type

创建设计的活动类型。

关键字

canva.audit.action.default_team.id

默认情况下将用户配置到的团队。

关键字

canva.audit.action.default_team.policy

用于确定是否可以将用户配置到默认团队中的策略。

关键字

canva.audit.action.description

组的描述。

关键字

canva.audit.action.design_type

设计类型。

关键字

canva.audit.action.display_name

用户的显示名称。

关键字

canva.audit.action.email

用户的电子邮件地址。

关键字

canva.audit.action.email_verified

是否已验证用户的电子邮件地址。

布尔值

canva.audit.action.emails

邀请加入团队的电子邮件列表。

关键字

canva.audit.action.end_timestamp

报表时间窗口的结束时间,以 Unix 时间戳表示。

日期

canva.audit.action.first_name

用户的名字。

关键字

canva.audit.action.last_name

用户的姓氏。

关键字

canva.audit.action.locale

用户支持的区域设置。

关键字

canva.audit.action.login_type

尝试的用户登录的通用类型。

关键字

canva.audit.action.managing_entity.organization.id

组织 ID。

关键字

canva.audit.action.managing_entity.team.display_name

团队的显示名称。

关键字

canva.audit.action.managing_entity.team.id

团队 ID。

关键字

canva.audit.action.managing_entity.type

作为团队或组织的管理实体。

关键字

canva.audit.action.new_display_name

用户的显示名称。

关键字

canva.audit.action.new_name

组织的新名称。

关键字

canva.audit.action.new_permissions

组织的新权限。

关键字

canva.audit.action.new_role

用户在团队中的角色。

关键字

canva.audit.action.oauth_accounts.external_user_id

用户在外部平台上的帐户 ID。

关键字

canva.audit.action.oauth_accounts.platform

OAuth 平台。

关键字

canva.audit.action.oauth_platform

用于登录的 OAuth 平台。

关键字

canva.audit.action.old_display_name

用户的显示名称。

关键字

canva.audit.action.old_name

组织的上一个名称。

关键字

canva.audit.action.old_permissions

一组权限。

关键字

canva.audit.action.old_role

用户在组中的角色。

关键字

canva.audit.action.original_design_id

在重新混合设计时,这是原始设计的 ID。

关键字

canva.audit.action.output_type

导出类型。

关键字

canva.audit.action.permissions

一组权限。

关键字

canva.audit.action.phone_number

用户的电话号码。

关键字

canva.audit.action.reason.type

更改的原因类型。

关键字

canva.audit.action.report_type

团队活动报告的类型。

关键字

canva.audit.action.role

用户在团队中的角色。

关键字

canva.audit.action.saml_accounts.idp_issuer

SAML 身份提供程序的唯一标识符。

关键字

canva.audit.action.saml_accounts.name_id

用户在 idp_issuer 范围内的唯一标识符。此值通常是电子邮件地址。

关键字

canva.audit.action.session_scope

对于选定的用户,这指定注销哪些会话。

关键字

canva.audit.action.sms_mfa_enabled

是否为用户启用了短信 MFA。

布尔值

canva.audit.action.start_timestamp

报表时间窗口的开始时间,以 Unix 时间戳表示。

日期

canva.audit.action.team.display_name

用户的显示名称。

关键字

canva.audit.action.team.id

团队 ID。

关键字

canva.audit.action.team_address.city

团队所在城市。

关键字

canva.audit.action.team_address.country_code

团队所在的国家/地区代码。

关键字

canva.audit.action.team_address.postcode

团队的邮政编码。

关键字

canva.audit.action.team_address.street1

团队的街道 1。

关键字

canva.audit.action.team_address.subdivision

团队的细分。

关键字

canva.audit.action.title

新设计的标题。

关键字

canva.audit.action.totp_mfa_enabled

是否为用户启用了 TOTP MFA。

布尔值

canva.audit.action.type

操作类型。

关键字

canva.audit.action.user.display_name

用户的显示名称。

关键字

canva.audit.action.user.email

用户的电子邮件地址。

关键字

canva.audit.action.user.id

用户 ID。

关键字

canva.audit.action.user_scope

指定设备上注销哪些用户。

关键字

canva.audit.action.view_type

查看设计的活动类型。

关键字

canva.audit.actor.details.type

有关 SCIM IdP 提供程序的详细信息。

关键字

canva.audit.actor.organization.id

组织 ID。

关键字

canva.audit.actor.team.display_name

团队的显示名称。

关键字

canva.audit.actor.team.id

团队 ID。

关键字

canva.audit.actor.type

参与者类型。

关键字

canva.audit.actor.user.display_name

用户的显示名称。

关键字

canva.audit.actor.user.email

用户的电子邮件地址。

关键字

canva.audit.actor.user.id

用户 ID。

关键字

canva.audit.context.device_id

当用户从没有 device_id 的设备登录 Canva 时,在设备上生成并存储的哈希 ID。

关键字

canva.audit.context.ip_address

参与者的 IP 地址。

ip

canva.audit.context.request_id

请求的 ID。

关键字

canva.audit.context.session

参与者的会话 ID。

关键字

canva.audit.id

审计事件的 ID。

关键字

canva.audit.outcome.details.resource.id

资源 ID。

关键字

canva.audit.outcome.details.resource.type

资源类型。

关键字

canva.audit.outcome.details.type

创建新资源或用户时的结果详细信息。

关键字

canva.audit.outcome.details.user_id

创建的用户的 ID。

关键字

canva.audit.outcome.result

结果结果。

关键字

canva.audit.target.id

资源 ID。

关键字

canva.audit.target.name

资源的名称。

关键字

canva.audit.target.organization.id

组织 ID。

关键字

canva.audit.target.owner.organization.id

组织 ID。

关键字

canva.audit.target.owner.team.display_name

团队的显示名称。

关键字

canva.audit.target.owner.team.id

团队 ID。

关键字

canva.audit.target.owner.type

所有者类型。

关键字

canva.audit.target.owner.user.display_name

用户的显示名称。

关键字

canva.audit.target.owner.user.email

用户的电子邮件地址。

关键字

canva.audit.target.owner.user.id

用户 ID。

关键字

canva.audit.target.resource_type

资源类型。

关键字

canva.audit.target.target_type

目标类型。

关键字

canva.audit.target.team.display_name

团队的显示名称。

关键字

canva.audit.target.team.id

团队的 ID。

关键字

canva.audit.target.user.display_name

用户的显示名称。

关键字

canva.audit.target.user.email

用户的电子邮件地址。

关键字

canva.audit.target.user.id

用户 ID。

关键字

canva.audit.timestamp

事件发生的时间,以 Unix 时间戳表示。

日期

data_stream.dataset

数据流数据集。

constant_keyword

data_stream.namespace

数据流命名空间。

constant_keyword

data_stream.type

数据流类型。

constant_keyword

event.dataset

事件数据集。

constant_keyword

event.module

事件模块。

constant_keyword

input.type

Filebeat 输入类型。

关键字

log.offset

日志偏移量。

long

tags

用户定义的标签。

关键字

变更日志

编辑
变更日志
版本 详细信息 Kibana 版本

0.2.0

增强 (查看拉取请求)
将 “preserve_original_event” 标记添加到 event.kind 设置为 “pipeline_error” 的文档。

0.1.0

增强 (查看拉取请求)
初始版本。