Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Datový konektor výpočetního stroje Google Cloud Platform poskytuje možnost ingestovat protokoly auditu výpočetního modulu do Služby Microsoft Sentinel pomocí rozhraní API google Cloud Compute Engine. Další informace najdete v dokumentaci k rozhraní API cloudového výpočetního modulu .
Vlastnosti tabulky
| Vlastnost | Hodnota |
|---|---|
| Typy prostředků | - |
| Kategorie | Zabezpečení |
| Řešení | SecurityInsights |
| Základní protokol | Ano |
| Transformace během ingestace | Ano |
| Ukázkové dotazy | - |
Sloupce
| Sloupec | Typ | Popis |
|---|---|---|
| _Fakturovaná velikost | opravdový | Velikost záznamu v bajtech. |
| GCPResource | dynamický | Informace o monitorovaném prostředku přidruženém k položce protokolu, například instance virtuálního počítače, databáze atd. |
| InsertId | řetězec | Jedinečný identifikátor položky protokolu, který se používá k zabránění duplikování. |
| _JeVyúčtovatelné | řetězec | Určuje, zda je ingestion dat zpoplatněna. Když _IsBillable je false, ingestace není fakturována na váš účet Azure. |
| Štítky | dynamický | Sada párů klíč-hodnota, které poskytují doplňková metadata o záznamu protokolu. |
| Název protokolu | řetězec | Úplný název prostředku protokolu, ke kterému tato položka protokolu náleží. |
| Operace | dynamický | Informace o operaci přidruženou k položce protokolu, například auditní záznam nebo kontext trasování. |
| ProtoPayload | dynamický | Strukturovaná datová část položky protokolu, obvykle ve formátu Protocol Buffer; obsahuje podrobná data události. |
| Časové razítko přijetí | datetime | Čas přijetí položky protokolu systémem protokolování. |
| Závažnost | řetězec | Úroveň závažnosti položky protokolu (např. DEBUG, INFO, WARNING, ERROR, CRITICAL). |
| SourceSystem | řetězec | Typ agenta, pomocí kterého byla událost zaznamenána. Například OpsManager pro agenta Windows, buď pro přímé připojení, nebo pro Operations Manager, Linux pro všechny agenty Linuxu, nebo Azure pro Azure Diagnostics. |
| Identifikátor nájemce (TenantId) | řetězec | ID pracovního prostoru služby Log Analytics |
| Čas vygenerování | datetime | Skutečný čas, kdy došlo k události popsané v položce protokolu. |
| Typ | řetězec | Název tabulky |