Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Datový konektor CDN služby Google Cloud Platform poskytuje možnost ingestovat protokoly auditu Cloud CDN a protokoly provozu cloudových CDN do Služby Microsoft Sentinel pomocí rozhraní API výpočetního stroje.
Vlastnosti tabulky
| Vlastnost | Hodnota |
|---|---|
| Typy prostředků | - |
| Kategorie | Zabezpečení |
| Řešení | SecurityInsights |
| Základní protokol | Ano |
| Transformace během ingestace | Ano |
| Ukázkové dotazy | - |
Sloupce
| Sloupec | Typ | Popis |
|---|---|---|
| OvěřeníInformaceHlavníE-mail | řetězec | E-mail ověřené identity provádějící žádost |
| Informace o autorizaci | řetězec | Podrobnosti autorizace, jako je název oprávnění, udělený stav a typ prostředku |
| AuthzPolicyInfoPolicies | řetězec | Seznam zásad autorizace, které odpovídají žádosti |
| AuthzPolicyInfoResult | řetězec | Ukládá informace o výsledku politiky autorizace. |
| BackendCílovéČísloProjektu | řetězec | Obsahuje číslo projektu, ve kterém byla vytvořena cílová back-endová služba nebo back-endový úložiště. |
| _Fakturovaná velikost | opravdový | Velikost záznamu v bajtech. |
| CacheDecision | řetězec | Označuje rozhodnutí o ukládání do mezipaměti přijatá |
| CacheID | řetězec | Jedinečný identifikátor položky mezipaměti přidružené k této odpovědi |
| Akce při konfiguraci vynucené zásady zabezpečení Edge | řetězec | Nakonfigurovaná akce vyhodnocená v zásadách zabezpečení edge |
| Název prosazené bezpečnostní politiky Edge | řetězec | Název zásad zabezpečení edge, které se použily na žádost |
| Výsledek Vynucené Politiky Zabezpečení Edge | řetězec | Výsledek použití zásady |
| Vynucená Priorita Pravidla Zabezpečení Edge | řetězec | Hodnota priority pravidla v rámci zásad zabezpečení hraničních sítí, které odpovídalo danému požadavku. |
| Podrobnosti o stavu backendové chyby | řetězec | Podrobnosti o chybě specifické pro back-end, pokud požadavek selže nebo se vrátí s chybovou odpovědí. |
| ErrorService | řetězec | Uchovává back-endovou službu, která poskytla vlastní chybovou odpověď. |
| HttpRequestCacheFillBytes | řetězec | Počet bajtů zapsaných do mezipaměti z této odpovědi |
| HttpRequestCacheHit | Booleova hodnota | Logický příznak označující, jestli byla odpověď obsluhována z mezipaměti |
| HttpRequestCacheLookup | Booleova hodnota | Logický příznak označující, jestli se požadavek pokusil vyhledat mezipaměť před kontaktováním back-endu |
| Latence Žádosti HTTP | řetězec | Latence nebo celková doba potřebná ke zpracování požadavku |
| HttpRequestRemoteIP | řetězec | IP adresa klienta, který požadavek provedl |
| HttpRequestRequestMethod | řetězec | Metoda HTTP použitá pro požadavek |
| HttpRequestRequestSize | řetězec | Velikost příchozího požadavku HTTP v bajtech |
| HttpRequestRequestUrl | řetězec | Úplná adresa URL, která byla požadována |
| HttpRequestResponseSize | řetězec | Velikost datové části odpovědi HTTP odeslané klientovi v bajtech |
| HttpRequestServerIP | řetězec | IP adresa serveru (nebo google front-endu), která žádost zpracovala |
| StavHttpPožadavku | řetězec | Stavový kód HTTP vrácený serverem |
| HttpRequestUserAgent | řetězec | Řetězec uživatelského agenta z hlavičky požadavku HTTP |
| InsertID | řetězec | Jedinečný identifikátor položky protokolu přiřazené systémem protokolování |
| _JeVyúčtovatelné | řetězec | Určuje, zda je ingestion dat zpoplatněna. Když _IsBillable je false, ingestace není fakturována na váš účet Azure. |
| JsonPayloadType | řetězec | Adresa URL typu protobuf popisující typ obsahu jsonPayload v protokolu |
| LabelsAPIRootTriggerID | řetězec | ID kořenového spouštěče identifikující požadavek iniciátora, který způsobil tuto položku protokolu |
| Schéma vyvažování zátěže | řetězec | Obsahuje řetězec popisující schéma vyrovnávání zatížení použité ke směrování požadavku. |
| Název protokolu | řetězec | Úplný název prostředku protokolu, do kterého tato položka patří |
| NázevMetody | řetězec | Název vyvoláné metody rozhraní API |
| PočetPoložekOdpovědi | řetězec | Počet položek vrácených v odpovědi typu seznam |
| OperationFirst | Booleova hodnota | Logický příznak označující tuto položku protokolu je první záznam v dlouhotrvající operaci. |
| ID Operace | řetězec | Jedinečný identifikátor operace |
| OperationLast | Booleova hodnota | Logický příznak označující, že tato položka protokolu je posledním záznamem v dlouhotrvající operaci. |
| OperationProducer | řetězec | Služba, která iniciovala a vlastní operaci |
| OverrideResponseCode | řetězec | Obsahuje kód pro přepsání odpovědi použitý na odpověď odeslanou klientovi. |
| Typ užitečného zatížení | řetězec | Zadejte adresu URL datové části požadavku nebo odpovědi. |
| Časové razítko přijetí | datetime | Čas přijetí položky protokolu systémem protokolování |
| Vzdálená IP adresa (RemoteIP) | řetězec | IP adresa klienta, jak je vidět v nástroji pro vyrovnávání zatížení |
| RequestBackends | řetězec | Konfigurace pro back-endové skupiny |
| PolitikaKešováníPožadavkuCDNZahrnoutHostitele | Booleova hodnota | Určuje, jestli je hostitel součástí klíče mezipaměti. |
| RequestCDNPolicyCacheKeyPolicyIncludeProtocol | Booleova hodnota | Určuje, jestli je protokol součástí klíče mezipaměti. |
| RequestCDNPolicyCacheKeyPolicyIncludeQueryString | Booleova hodnota | Určuje, jestli je řetězec dotazu zahrnutý v klíči mezipaměti. |
| RequestCDNPolicyCacheMode | řetězec | Nastavení režimu mezipaměti |
| RequestCDNPolicyClientTtl | řetězec | Doba životnosti (TTL) nastavená u odpovědí pro klienty |
| RequestCDNPolicyDefaultTtl | řetězec | Výchozí hodnota TTL použitá v případě, že nejsou nastaveny žádné hlavičky ukládání do mezipaměti |
| RequestCDNPolicyMaxTtl | řetězec | Maximální povolený počet TTL pro odpovědi v mezipaměti |
| Žádost o politiku CDN - Negativní ukládání do mezipaměti | Booleova hodnota | Logická hodnota označující, jestli je povolené záporné ukládání do mezipaměti |
| PožadavekCDNZásadaPodáváníPřiZastarání | řetězec | Odpovědi týkající se trvání jsou poskytovány i ve stavu neaktuálnosti. |
| RequestCDNPolicySignedUrlCacheMaxAgeSec | řetězec | Hodnota TTL mezipaměti pro podepsané adresy URL v sekundách |
| RequestCompressionMode | řetězec | Určuje, jestli a jak se komprese používá. |
| RequestConnectionDrainingTimeoutSec | řetězec | Doba v sekundách pro vyprázdnění připojení během odstranění backendu |
| PopisPožadavku | řetězec | Vlastní popis přidružený ke konfiguraci back-endové služby |
| Žádost o aktivaci CDN | Booleova hodnota | Logická hodnota označující, jestli je pro back-endovou službu povolená cloudová síť CDN |
| Požadavek na otisk prstu | řetězec | Otisk prstu konfigurace žádosti, který se používá k optimistickému uzamčení |
| Skupina žádostí | řetězec | Odkaz na skupinu instancí používanou back-endovou službou |
| Požádat o kontrolu zdraví | řetězec | Seznam prostředků kontroly stavu připojených k back-endové službě |
| Požadovat zásady výběru IP adresy | řetězec | Určuje rodinu IP adres pro back-end. |
| RequestKeyName | řetězec | Název klíče použitého v požadavku |
| SchémaVyrovnáníZatíženíPožadavků | řetězec | Použité schéma vyrovnávání zatížení |
| RequestLocalityLbPolicy | řetězec | Strategie vyrovnávání zatížení založená na lokalitě |
| RequestLogConfigEnable | Booleova hodnota | Logická hodnota pro povolení protokolování požadavků |
| RequestLogConfigSampleRate | řetězec | Vzorkovací frekvence pro položky protokolu, když je protokolování povoleno |
| RequestMetadataCallerIP | řetězec | IP adresa iniciátora žádosti |
| PožadavekMetadataDodánoUživatelskýmAgentem | řetězec | Řetězec uživatelského agenta iniciátoru požadavku |
| RequestMetadataDestinationAttributes | řetězec | Atributy cíle, často prázdné ve veřejných rozhraních API |
| RequestMetadataRequestAttributesAuth | řetězec | Ověřovací metadata pro požadavek |
| PožadavekMetadataPožadavekAtributyDůvod | řetězec | Kódovaný důvod požadavku |
| RequestMetadataRequestAttributesTime | datetime | Čas zahájení požadavku |
| Název požadavku | řetězec | Název přiřazený k prostředku v požadavku |
| NázevPortuŽádosti | řetězec | Pojmenovaný port backendové služby |
| Požadavkový protokol | řetězec | Použitý protokol |
| Žádost o bezpečnostní politiku | řetězec | Název nebo úplná cesta k zásadám zabezpečení připojeným k backendové službě |
| RequestSessionAffinity | řetězec | Nastavení spřažení použité k zachování relací na stejném back-endu |
| RequestTimeoutSec | řetězec | Hodnota časového limitu (v sekundách) pro back-endovou službu |
| Typ požadavku | řetězec | Typ objektu datové části požadavku |
| ResourceLabelsBackendBucketID | řetězec | Obsahuje hodnotu ResourceLabelsBackendBucketID zaznamenanou v protokolu CDN nebo nástroje pro vyrovnávání zatížení. |
| ResourceLabelsBackendServiceID | řetězec | Jedinečný identifikátor back-endové služby GCE |
| ResourceLabelsBackendServiceName | řetězec | Název back-endové služby |
| ResourceLabelsForwardingRuleName | řetězec | Název objektu pravidla předávání |
| ŠtítkyZdrojeMísto | řetězec | Zeměpisné nebo regionální umístění zdroje |
| ŠtítkyZdrojůProjektID | řetězec | Identifikátor projektu Google Cloud přidruženého k tomuto zdroji |
| ResourceLabelsTargetProxyName | řetězec | Název cílového objektu proxy, na který odkazuje pravidlo předávání |
| ResourceLabelsUrlMapName | řetězec | Název objektu mapování adres URL nakonfigurovaného pro výběr back-endové služby |
| ResourceLabelsZone | řetězec | Zóna, ve které je nástroj pro vyrovnávání zatížení spuštěný |
| AktuálníMístaZdrojů | řetězec | Oblast nebo umístění přidružené k prostředku |
| ResponseID | řetězec | Jedinečný identifikátor odpovědi nebo operace |
| ČasVloženíOdpovědi | datetime | Čas vytvoření operace odpovědi |
| NázevOdpovědi | řetězec | Název přiřazený dlouhotrvající operaci |
| TypOperaceOdpovědi | řetězec | Typ provedené operace |
| PrůběhOdpovědi | řetězec | Průběh operace v procentech |
| Odkaz na vlastní odpověď | řetězec | Adresa URI operace |
| ResponseSelfLinkWithID | řetězec | URI operace s přidaným ID |
| ResponseStartTime | datetime | Čas spuštění operace |
| StavOdpovědi | řetězec | Stav operace |
| ResponseTargetID | řetězec | ID cílového prostředku ovlivněného operací |
| ResponseTargetLink | řetězec | Identifikátor URI dotčeného prostředku |
| TypOdpovědi | řetězec | Typ vráceného objektu odpovědi |
| ResponseUser | řetězec | Uživatel, který operaci zahájil |
| Název služby | řetězec | Služba Google, která žádost zpracovává |
| Závažnost | řetězec | Označuje úroveň důležitosti nebo závažnosti položky protokolu. |
| SourceSystem | řetězec | Typ agenta, pomocí kterého byla událost zaznamenána. Například OpsManager pro agenta Windows, buď pro přímé připojení, nebo pro Operations Manager, Linux pro všechny agenty Linuxu, nebo Azure pro Azure Diagnostics. |
| SpanID | řetězec | Identifikátor rozsahu v rámci trasování |
| Podrobnosti stavu | řetězec | Obsahuje řetězec, který vysvětluje, proč nástroj pro vyrovnávání zatížení vrátil stav HTTP, jaký vrátil. |
| Identifikátor nájemce (TenantId) | řetězec | ID pracovního prostoru služby Log Analytics |
| Čas vygenerování | datetime | Časové razítko při načtení položky protokolu do Microsoft Sentinelu |
| Časová značka | datetime | Čas, kdy první vrstva GFE obdrží požadavek |
| Trasování | řetězec | Identifikátor trasování |
| Typ | řetězec | Název tabulky |