Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Protokoly brány firewall Google Cloud Platform (GCP) vám umožňují zaznamenávat příchozí a odchozí aktivitu sítě, abyste mohli monitorovat přístup a zjišťovat potenciální hrozby napříč prostředky Google Cloud Platform (GCP).
Atributy tabulky
| Atribut | Hodnota |
|---|---|
| Typy prostředků | - |
| Kategorie | Zabezpečení |
| Řešení | SecurityInsights |
| Základní protokol | Ano |
| Transformace v čase příjmu dat | Ano |
| Ukázkové dotazy | - |
Sloupce
| Sloupec | Typ | Popis |
|---|---|---|
| Akce | řetězec | Akce pravidla brány firewall |
| _FakturovanáVelikost | reálný | Velikost záznamu v bajtech |
| DestIp | řetězec | IP adresa cílového zařízení nebo služby, ke které se příchozí nebo odchozí síťový provoz pokouší připojit. |
| DestPort | řetězec | Port cílového zařízení nebo služby, ke které se příchozí nebo odchozí síťový provoz pokouší připojit. |
| Směr | řetězec | Směr, na který se pravidlo brány firewall vztahuje. |
| Dispozice | řetězec | konečná akce provedená na síťovém provozu, který odpovídá danému pravidlu. |
| TypZdrojůGCP | řetězec | Identifikátor typu přidruženého k tomuto prostředku, například „pubsub_subscription“. |
| InsertId | řetězec | Nepovinné. Poskytnutí jedinečného identifikátoru položky protokolu umožňuje systému protokolování odstranit duplicitní záznamy se stejným časovým razítkem a insertId v rámci jednoho výsledku dotazu. |
| InstanceProjectId | řetězec | ID projektu přidružený k instanci, která byla zapojena do události týkající se pravidla brány firewall. |
| InstanceRegion | řetězec | oblast spojená s instancí, která se podílela na události pravidla brány firewall. |
| InstanceVmName | řetězec | název virtuálního počítače spojený s instancí, která se podílela na události pravidla firewallu. |
| InstanceZone | řetězec | zóna spojená s instancí, která se podílela na události týkající se pravidla brány firewall. |
| IpPortInfo | dynamický | Informace o pravidlech, která se týkají portu a protokolu. |
| _IsBillable | řetězec | Určuje, jestli je ingestování dat fakturovatelné. Když je _IsBillable false, příjem dat se neúčtuje vašemu účtu Azure. |
| Název protokolu | řetězec | Informace, včetně přípony identifikující podtyp protokolu (např. aktivita správce, přístup k systému, přístup k datům) a místa v hierarchii, ve které byla žádost provedena. |
| Priorita | řetězec | Priorita pravidla. |
| Id projektu | řetězec | Identifikátor projektu Google Cloud Platform (GCP) přidruženého k tomuto zdroji, například "my-project". |
| Protokol | řetězec | protokol cílového zařízení nebo služby, ke které se příchozí nebo odchozí síťový provoz pokouší připojit. |
| Referenční informace | řetězec | Pravidlo, které aktivovalo protokol. |
| RemoteLocationCity | řetězec | Název města podle polohy prostředku. |
| RemoteLocationContinent | řetězec | Název kontinentu podle umístění prostředku. |
| RemoteLocationCountry | řetězec | Název země na základě umístění zdroje. |
| VzdálenáLokalitaOblast | řetězec | Název oblasti na základě umístění zdroje. |
| ResourceLocation | řetězec | Informace o umístění zdroje. |
| NázevPodřízenéSítěZdroje | řetězec | Název podsítě zdrojů. |
| SourceRange | dynamický | Rozsah IP adres, na které se pravidlo použilo. |
| SourceSystem | řetězec | Typ agenta, kterým byla událost zachycena. Například OpsManager pro agenta Windows, přímé připojení nebo Operations Manager, Linux pro všechny agenty Linuxu nebo Azure pro diagnostiku Azure |
| SrcIp | řetězec | IP adresa zdrojového zařízení nebo služby, ke které se příchozí nebo odchozí síťový provoz pokouší připojit. |
| SrcPort | řetězec | Port zdrojového zařízení nebo služby, ke kterému se příchozí nebo odchozí síťový provoz pokouší připojit. |
| Id podpásma sítě | řetězec | ID podsítě prostředků. |
| Identifikátor nájemce | řetězec | ID pracovního prostoru služby Log Analytics |
| TimeGenerated | datetime | Čas, kdy byla položka protokolu přijata při zaznamenávání. |
| Časové razítko | datetime | Čas, kdy došlo k události popsané v položce protokolu. |
| Typ | řetězec | Název tabulky |
| VpcName | řetězec | Název virtuální privátní sítě (VPC), kde bylo aplikováno pravidlo brány firewall. |
| VpcProjectId | řetězec | ID projektu virtuální privátní sítě (VPC), kde se použilo pravidlo brány firewall. |
| název podsítě VPC | řetězec | Název podsítě virtuální privátní sítě (VPC), na kterou bylo použito pravidlo brány firewall. |