如何在 AWS、cloudtrail 或 cloudwatch 中定位特定请求?
Request on 2022-11-17T17:07:52.037Z
General:
Request URL: https://0712f1246-1104-y-https-www-abc-com.mplbci.ekb.eg/access
HTTP Version: HTTP/1.1
Request method: GET
Remote Address: 195.41.20.252
我正在寻找一整套标头和值,尤其是在攻击系统之前随原始请求附带的 X-Forwarded-For IP 列表。
我尝试使用 Athena 查询,但没有得到结果
SELECT * FROM cloudtrail_logs_abc_cloudtrails
WHERE sourceipaddress= '195.41.20.252'
SELECT *
FROM cloudtrail_logs_abc_cloudtrails
where eventsource='https://0712f1246-1104-y-https-www-abc-com.mplbci.ekb.eg/access'
limit 100
有人可以建议我找到它的最佳方法吗?任何帮助都将不胜感激。