Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Datový konektor GCP Cloud SQL poskytuje možnost ingestovat protokoly auditu do Služby Microsoft Sentinel pomocí rozhraní GCP Cloud SQL API. Další informace najdete v dokumentaci k protokolům auditu SQL cloudu GCP .
Vlastnosti tabulky
| Vlastnost | Hodnota |
|---|---|
| Typy prostředků | - |
| Kategorie | Zabezpečení |
| Řešení | SecurityInsights |
| Základní protokol | Ano |
| Transformace během ingestace | Ano |
| Ukázkové dotazy | - |
Sloupce
| Sloupec | Typ | Popis |
|---|---|---|
| AuthInfoHlavníEmail | řetězec | Hlavní e-mailová adresa iniciující žádost. |
| AuthInfoPrincipalSubject | řetězec | Předmět přidružený k hlavní entitě. |
| AuthInfoServiceAccountKeyName | řetězec | Název klíče účtu služby použitého pro požadavek. |
| _Fakturovaná velikost | opravdový | Velikost záznamu v bajtech. |
| GCPResourceName | řetězec | Úplný název prostředku cloudové instance SQL |
| TypZdrojůGCP | řetězec | Typ prostředku |
| InsertId | řetězec | Jedinečný identifikátor položky protokolu. |
| _JeVyúčtovatelné | řetězec | Určuje, zda je ingestion dat zpoplatněna. Když _IsBillable je false, ingestace není fakturována na váš účet Azure. |
| Název protokolu | řetězec | Název protokolu, ve kterém je položka zaznamenána. |
| Typ metadat | řetězec | Typ metadat přidružených k položce protokolu |
| OperationFirst | Booleova hodnota | Označuje, jestli se jedná o první položku protokolu v operaci. |
| Identifikátor operace | řetězec | Identifikátor přidružené operace. |
| OperationInsertTime | datetime | Časové razítko, kdy byla operace vložena. |
| OperationLast | Booleova hodnota | Označuje, jestli se jedná o poslední položku protokolu v operaci. |
| OperationProducer | řetězec | Služba, která operaci prováděla. |
| Typ užitečného zatížení | řetězec | Typ užitečného zatížení v položce protokolu. |
| Časové razítko přijetí | datetime | Časové razítko, kdy byl protokol přijat. |
| RequestBodyBackup | řetězec | Konfigurace zálohování v textu požadavku |
| RequestBodyCloneContextDestinationInstanceName | řetězec | Název cílové instance v kontextu klonu |
| RequestBodyCommonName | řetězec | Běžný název používaný pro certifikáty |
| RequestBodyDescription | řetězec | Popis instance nebo operace |
| RequestBodyExportContext | dynamický | Podrobnosti o kontextu exportu |
| RequestBodyFailoverContext | dynamický | Kontext konfigurace převzetí služeb při selhání |
| RequestBodyInstance | řetězec | Podrobnosti o instanci v textu požadavku. |
| RequestBodyKind | řetězec | Pole typu v textu požadavku. |
| RequestBodyLocation | řetězec | Nastavení umístění v textu požadavku |
| RequestBodyNodeCount | řetězec | Počet uzlů nakonfigurovaných v požadavku |
| RequestBodyProject | řetězec | ID projektu v textu požadavku. |
| RequestBodyRestoreInstanceSettingsInstanceUid | řetězec | UID instance v nastavení obnovení. |
| NázevNastaveníObnoveníInstanceTěloPožadavku | řetězec | Název instance v nastavení obnovení |
| RequestBodyRestoreInstanceSettingsProject (Obnovit nastavení instance projekt) | řetězec | ID projektu v nastavení obnovení |
| TěloPožadavkuObnovitNastaveníInstanceRegion (if contextually appropriate for localization purposes) | řetězec | Oblast v nastavení obnovení |
| RequestBodyRotateServerCaContext | dynamický | Kontext konfigurace rotace certifikační autority serveru |
| PolitikaAktivaceNastaveníTělaPožadavku | řetězec | Zásady aktivace instance. |
| RequestBodySettingsActiveDirectoryConfig | řetězec | Nastavení konfigurace služby Active Directory |
| RequestBodySettingsAvailabilityType | řetězec | Nastavení typu dostupnosti |
| RequestBodySettingsBackupEnabled | Booleova hodnota | Označuje, jestli jsou povoleny zálohy. |
| RequestBodySettingsBackupLocation | řetězec | Umístění záloh. |
| RequestBodySettingsBackupPointInTimeRecoveryEnabled | řetězec | Příznak pro obnovení k určitému bodu v čase |
| RequestBodySettingsBackupStartTime | řetězec | Naplánovaný čas zahájení zálohování |
| RequestBodySettingsBinaryLogEnabled | Booleova hodnota | Označuje, jestli je povolené binární protokolování. |
| RequestBodySettingsConnectionPoolConfig | řetězec | Konfigurace fondu připojení. |
| RequestBodySettingsdataCacheConfigDataCacheEnabled | Booleova hodnota | Příznak pro povolení mezipaměti dat |
| TěloŽádostiNastaveníVelikostDatovéhoDiskuGb | řetězec | Velikost datového disku v GB |
| NastaveníTěloŽádostiTypDiskuDat | řetězec | Typ použitého datového disku |
| RequestBodySettingsDeletionProtectionEnabled | Booleova hodnota | Označuje, jestli je povolená ochrana proti odstranění. |
| NastaveníTělaŽádostiEditace | řetězec | Edice cloudové instance SQL |
| RequestBodySettingsEnableGoogleMlIntegration (PovolitIntegraciGoogleMlVNastaveníTělaŽádosti) | Booleova hodnota | Příznak pro povolení integrace Google ML |
| RequestBodySettingsInsightsConfig | dynamický | Nastavení konfigurace přehledů |
| RequestBodySettingsIPConfiguration | dynamický | Nastavení konfigurace PROTOKOLU IP. |
| NastaveníTělaŽádostiPředvolbaUmístění | řetězec | Předvolba umístění pro instanci. |
| RequestBodyNastaveníÚdržbyOkna | dynamický | Konfigurace časového období údržby |
| NastaveníTělaŽádostiUchovejZálohyPřiSmazání | Booleova hodnota | Příznak pro uchovávání záloh po odstranění |
| NastaveníTělaŽádostiUloženáZáloha | řetězec | Zásady uchovávání informací pro zálohy |
| NastaveníTělaŽádostiJednotkaUchování | řetězec | Jednotka uchovávání záloh. |
| Konfigurace Retence Intervalu Auditu SQL Serveru RequestBodySettings | datetime | Interval uchovávání auditu pro SQL Server |
| RequestBodySettingsSqlServerAuditConfigUploadInterval | datetime | Interval nahrávání auditu pro SQL Server |
| RequestBodySettingsStorageAutoResize | Booleova hodnota | Označuje, jestli je povolená automatická změna velikosti úložiště. |
| RequestBodySettingsTier | řetězec | Úroveň služby instance. |
| RequestBodySettingsTmeZone | řetězec | Nastavení časového pásma pro instanci. |
| NastaveníTěloŽádostiUchováníDeníkTransakcíDnyUchování | řetězec | Doba uchovávání protokolů transakcí. |
| RequestBodySettingsUserbackuplable | řetězec | Nastavení štítku zálohy uživatele |
| NastaveníVerzeTěloPožadavku | Booleova hodnota | Příznak informací o verzi |
| RequestDatabase | řetězec | Název databáze zadaný v požadavku |
| PožadavekPovolitKonečnouZálohu | Booleova hodnota | Označuje, jestli byla v požadavku povolená konečná záloha. |
| RequestEndTime | datetime | Označení časového razítka po dokončení zpracování požadavku |
| RequestFilter | řetězec | Filtr použitý v požadavku pro zúžení výsledků. |
| Požádejte o finální zálohu Ttl dní | řetězec | Čas životnosti (ve dnech) pro poslední zálohu |
| ID Žádosti | řetězec | Jedinečné ID požadavku. |
| PožádatInstance | řetězec | Identifikátor instance z požadavku. |
| RequestMaxResults | řetězec | Maximální požadovaný počet výsledků |
| RequestMetadataCallerIP | řetězec | IP adresa volajícího. |
| RequestMetadataRequestAttributesAuth | řetězec | Ověřovací atributy žádosti. |
| RequestMetadataRequestAttributesDestinationAttributes | řetězec | Cílové atributy požadavku. |
| PožadavekMetadataPožadavekAtributyDůvodPožadavku | řetězec | Důvod žádosti. |
| RequestMetadataRequestAttributesRequestTime | datetime | Časové razítko, kdy byl požadavek proveden. |
| Název požadavku | řetězec | Pole názvu z datové části požadavku |
| RequestOperation | řetězec | Typ operace zahrnutý v požadavku. |
| PožadavekNaVelikostStránky | řetězec | Velikost stránky zadaná v požadavku |
| RequestParent | řetězec | Nadřazený prostředek, pod který se žádost provádí. |
| Žádost o projekt | řetězec | Projekt přidružený k žádosti |
| RequestResourceId | řetězec | ID požadovaného prostředku. |
| ŽádostSHA1OtiskPrstu | řetězec | Otisk prstu SHA-1 přidruženého k certifikátu |
| RequestStartTime | datetime | Počáteční čas zadaný v požadavku |
| ResourceLabelsDatabaseId | řetězec | Identifikátor databáze z popisků prostředků |
| ResourceLabelsProjectId | řetězec | ID projektu z popisků zdrojů |
| ResourceLabelsRegion | řetězec | Oblast ze štítků prostředků |
| ResponseBackupContextBackupId | řetězec | ID zálohy z kontextu zálohování odpovědi |
| ResponseBackupContextKind | řetězec | Vrátil se druh kontextu zálohování. |
| ResponseBackupContextName | řetězec | Název v kontextu záložní kopie odpovědi |
| ResponseClientCert | řetězec | Klientský certifikát v odpovědi. |
| ResponseEphemeralCertKind | řetězec | Druh přechodného certifikátu v odpovědi. |
| ResponseInstanceUid (jedinečný identifikátor instance odpovědi) | řetězec | Identifikátor UID instance vrácený v odpovědi. |
| ResponseKind | řetězec | Typ pole odpovědi. |
| NázevOdpovědi | řetězec | Název zahrnutý v odpovědi. |
| Odezvová Operace | řetězec | Určuje typ operace prováděné v odpovědi. |
| TypOperaceOdpovědi | řetězec | Typ operace v odpovědi. |
| ResponsePromoteContextPrimary | řetězec | Primární instance v kontextu povýšení |
| ResponsePromoteContextReplica | řetězec | Instance repliky v kontextu povýšení |
| Odkaz na vlastní odpověď | řetězec | Adresa URL samoobslužného odkazu prostředku odpovědi |
| ResponseServerCaCert | řetězec | Certifikát certifikační autority zakódovaný pomocí PEM ze serveru použitého k ověření protokolu TLS |
| StavOdpovědi | řetězec | Stav operace odpovědi |
| ResponseTargetId | řetězec | ID cíle v odpovědi. |
| ResponseTargetLink | řetězec | Cílová adresa URL odkazu v odpovědi |
| Projekt cílení odpovědí | řetězec | Projekt přiřazený k cíli odpovědi |
| TypOdpovědi | řetězec | Typ odpovědi. |
| ResponseUser | řetězec | Informace o uživateli z odpovědi. |
| Název služby | řetězec | Název služby GCP, která žádost zpracovává. |
| Závažnost | řetězec | Úroveň závažnosti položky protokolu |
| SourceSystem | řetězec | Typ agenta, pomocí kterého byla událost zaznamenána. Například OpsManager pro agenta Windows, buď pro přímé připojení, nebo pro Operations Manager, Linux pro všechny agenty Linuxu, nebo Azure pro Azure Diagnostics. |
| kód stavu | řetězec | Stavový kód vrácený operací. |
| Stavová zpráva | řetězec | Zpráva popisující stav operace |
| Identifikátor nájemce (TenantId) | řetězec | ID pracovního prostoru služby Log Analytics |
| Čas vygenerování | datetime | Čas vygenerování položky protokolu |
| Časová značka | datetime | Časové razítko protokolované události. |
| Typ | řetězec | Název tabulky |