حدث
إنشاء تطبيقات ووكلاء الذكاء الاصطناعي
١٧ رمضان، ٩ م - ٢١ رمضان، ١٠ ص
انضم إلى سلسلة الاجتماعات لإنشاء حلول الذكاء الاصطناعي قابلة للتطوير استنادا إلى حالات الاستخدام في العالم الحقيقي مع المطورين والخبراء الآخرين.
تسجيل الآنسجلات GCPAudit
تمكنك سجلات تدقيق Google Cloud Platform (GCP)، التي تم استيعابها من موصل Sentinel، من التقاط ثلاثة أنواع من سجلات التدقيق: سجلات نشاط المسؤول وسجلات الوصول إلى البيانات وسجلات شفافية الوصول. تسجل سجلات التدقيق السحابية من Google سجلا يمكن للممارسين استخدامه لمراقبة الوصول والكشف عن التهديدات المحتملة عبر موارد Google Cloud Platform (GCP).
| السمة | القيمة |
|---|---|
| أنواع الموارد | - |
| الفئات | الأمان |
| الحلول | SecurityInsights |
| السجل الأساسي | لا |
| تحويل وقت الاستيعاب | نعم |
| نماذج الاستعلامات | نعم |
| Column | نوع | الوصف |
|---|---|---|
| معلومات المصادقة | ديناميكي | معلومات المصادقة. |
| معلومات التخويل | ديناميكي | معلومات التخويل. إذا كانت هناك موارد أو أذونات متعددة مضمنة، فهناك عنصر AuthorizationInfo واحد لكل مجموعة {resource, permission}. |
| _BilledSize | real | حجم السجل بالبايت |
| GCPResourceName | سلسلة | المورد أو المجموعة التي هي الهدف من العملية. الاسم هو URI بدون نظام، وليس بما في ذلك اسم خدمة واجهة برمجة التطبيقات. |
| GCPResourceType | سلسلة | معرف النوع المقترن بهذا المورد، مثل "pubsub_subscription". |
| معرف الإدراج | سلسلة | اختياري. يتيح توفير معرف فريد لإدخال السجل التسجيل لإزالة الإدخالات المكررة بنفس الطابع الزمني وinsertId في نتيجة استعلام واحدة. |
| _IsBillable | سلسلة | تحديد ما إذا كان استيعاب البيانات قابلا للفوترة. عندما _IsBillable لا false تتم فوترة الاستيعاب إلى حساب Azure الخاص بك |
| LogName | سلسلة | معلومات بما في ذلك لاحقة تحدد نوع السجل الفرعي (على سبيل المثال، نشاط المسؤول، والوصول إلى النظام، والوصول إلى البيانات) وحيث تم تقديم الطلب في التسلسل الهرمي. |
| بيانات التعريف | ديناميكي | بيانات أخرى خاصة بالخدمة حول الطلب والاستجابة والمعلومات الأخرى المرتبطة بالحدث الحالي المدقق. |
| MethodName | سلسلة | اسم أسلوب الخدمة أو العملية. بالنسبة إلى استدعاءات واجهة برمجة التطبيقات، يجب أن يكون هذا هو اسم أسلوب واجهة برمجة التطبيقات. |
| NumResponseItems | سلسلة | عدد العناصر التي تم إرجاعها من طريقة واجهة برمجة تطبيقات قائمة أو استعلام، إن أمكن. |
| البريد الإلكتروني الأساسي | سلسلة | عنوان البريد الإلكتروني للمستخدم المصادق عليه (أو حساب الخدمة نيابة عن كيان جهة خارجية) الذي يقوم بالطلب. بالنسبة لمتصلي هوية جهة خارجية، يتم ملء حقل principalSubject بدلا من هذا الحقل. لأسباب تتعلق بالخصوصية، يتم أحيانا تنقيح عنوان البريد الإلكتروني الأساسي. |
| معرف المشروع | سلسلة | معرف مشروع Google Cloud Platform (GCP) المرتبط بهذا المورد، مثل "my-project". |
| طلب | ديناميكي | طلب العملية. قد لا يتضمن هذا كافة معلمات الطلب، مثل تلك الكبيرة جدا، أو الحساسة للخصوصية، أو المكررة في مكان آخر في سجل السجل. يجب ألا يتضمن أبدا البيانات التي أنشأها المستخدم، مثل محتويات الملف. عندما يكون لكائن JSON الممثل هنا ما يعادل proto، ستتم الإشارة إلى اسم proto في الخاصية @type . |
| RequestMetadata | ديناميكي | بيانات التعريف حول العملية. |
| ResourceLocation | ديناميكي | معلومات موقع المورد. |
| حالة المورد الأصلي | ديناميكي | الحالة الأصلية للمورد قبل الطفرة. موجود فقط للعمليات التي نجحت في تعديل المورد (الموارد) المستهدفة. بشكل عام، يجب أن يحتوي هذا الحقل على كافة الحقول التي تم تغييرها، باستثناء تلك التي تم تضمينها بالفعل في حقول الطلب أو الاستجابة أو بيانات التعريف أو بيانات الخدمة. عندما يكون لكائن JSON الممثل هنا ما يعادل proto، ستتم الإشارة إلى اسم proto في الخاصية @type . |
| استجابة | ديناميكي | استجابة العملية. قد لا يتضمن ذلك جميع عناصر الاستجابة، مثل تلك الكبيرة جدا أو الحساسة للخصوصية أو المكررة في مكان آخر في سجل السجل. يجب ألا يتضمن أبدا البيانات التي أنشأها المستخدم، مثل محتويات الملف. عندما يكون لكائن JSON الممثل هنا ما يعادل proto، ستتم الإشارة إلى اسم proto في الخاصية @type . |
| بيانات الخدمة | ديناميكي | كائن يحتوي على حقول من نوع عشوائي. يحتوي حقل إضافي "@type" على URI يحدد النوع. مثال: { "id": 1234، "@type": "types.example.com/standard/id" }. |
| ServiceName | سلسلة | اسم خدمة واجهة برمجة التطبيقات التي تنفذ العملية. على سبيل المثال، "compute.googleapis.com". |
| الأهمية | سلسلة | اختياري. خطورة إدخال السجل. على سبيل المثال، سيطابق تعبير عامل التصفية التالي إدخالات السجل مع الخطورة INFO و NOTICE و WARNING. |
| نظام المصدر | سلسلة | نوع العامل الذي تم جمع الحدث من قبله. على سبيل المثال، OpsManager بالنسبة لعامل Windows، إما الاتصال المباشر أو Operations Manager، Linux لجميع عوامل Linux، أو Azure لتشخيص Azure |
| الحالة | ديناميكي | حالة العملية الإجمالية. |
| رسالة الحالة | سلسلة | حالة الرسالة للعملية الإجمالية. |
| الاشتراك | سلسلة | مورد مسمى يمثل دفق الرسائل من موضوع واحد محدد، ليتم تسليمه إلى التطبيق المشارك. |
| TenantId | سلسلة | معرف مساحة عمل Log Analytics |
| TimeGenerated | datetime | الوقت الذي تم فيه تلقي إدخال السجل عن طريق التسجيل. |
| طابع زمني | datetime | الوقت الذي حدث فيه الحدث الموضح بواسطة إدخال السجل. |
| نوع | سلسلة | اسم الجدول |
الموارد الإضافية
التدريب
الوحدة النمطية
سجلات الاستعلام في Microsoft Sentinel - Training
سجلات الاستعلام في Microsoft Sentinel