Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Protokoly auditu IAM služby Google Cloud Platform, které se ingestují z konektoru služby Sentinel, protokoly eAudit týkající se aktivit správy identit a přístupu (IAM) v rámci Google Cloudu.
Vlastnosti tabulky
| Vlastnost | Hodnota |
|---|---|
| Typy prostředků | - |
| Kategorie | Zabezpečení |
| Řešení | SecurityInsights |
| Základní protokol | Ano |
| Transformace během ingestace | Ano |
| Ukázkové dotazy | - |
Sloupce
| Sloupec | Typ | Popis |
|---|---|---|
| Informace o ověřování Hlavní subjekt | řetězec | Předmět přidružený k ověřenému objektu zabezpečení v požadavku. |
| AuthInfoHlavníEmail | řetězec | E-mailová adresa přidružená k hlavnímu subjektu (např. uživatel, účet služby), který provádí akci. |
| AuthInfoPrincipalSubject | řetězec | Předmět nebo identifikátor přidružený k subjektu, který akci provádí. |
| AuthInfoServiceAccountDelegationInfo (Informace o delegaci účtu služeb Auth) | řetězec | Informace o delegování pro účet služby |
| Informace o autorizaci | řetězec | Informace související s autorizací žádosti. |
| _Fakturovaná velikost | opravdový | Velikost záznamu v bajtech. |
| GCPResourceName | řetězec | Název prostředku zahrnutého do požadavku nebo protokolované události. |
| TypZdrojůGCP | řetězec | Typ prostředku, který je součástí požadavku. |
| InsertId | řetězec | Jedinečný identifikátor položky protokolu, který se obvykle používá pro odstranění duplicit. |
| _JeVyúčtovatelné | řetězec | Určuje, zda je ingestion dat zpoplatněna. Když _IsBillable je false, ingestace není fakturována na váš účet Azure. |
| Název protokolu | řetězec | Název protokolu, ve kterém se položka nachází. |
| MetadataIdentityDelegationChain | řetězec | Řetězec delegovaných identit pro požadavek. |
| MetadataMappedPrincipal | řetězec | Namapovaný hlavní subjekt v metadatech |
| Typ metadat | řetězec | Zadaný typ metadat. |
| MethodName | řetězec | Název vyvolání metody. |
| PočetPoložekOdpovědi | řetězec | Počet položek vrácených v odpovědi. |
| OperationFirst | Booleova hodnota | Logická hodnota udávající, jestli se jedná o první operaci v pořadí. |
| Identifikátor operace | řetězec | Jedinečný identifikátor operace. |
| OperationLast | Booleova hodnota | Logická hodnota označující, jestli se jedná o poslední operaci v posloupnosti. |
| OperationProducer | řetězec | Producent (systém nebo služba), který operaci inicioval. |
| Typ užitečného zatížení | řetězec | Typ zpracovávaného nebo přenášeného datového zatížení. |
| Časové razítko přijetí | datetime | Časové razítko představující čas přijetí položky protokolu systémem. |
| Požádat o ID účtu | řetězec | ID účtu přidružené k žádosti. |
| PožadavekNaPlnýNázevZdroje | řetězec | Úplný název požadovaného prostředku. |
| RequestGrantType | řetězec | Typ grantu přidružený k žádosti. |
| Požadavek zahrnout neaktivní role API | Booleova hodnota | Logická hodnota označující, jestli mají být do požadavku zahrnuty neaktivní role rozhraní API. |
| RequestKeyTypes | řetězec | Typy klíčů, které jsou součástí požadavku. |
| RequestMetadataCallerIp | řetězec | IP adresa, ze které žádost pochází. |
| PožadavekMetadataDodánoUživatelskýmAgentem | řetězec | Řetězec User-Agent poskytnutý volajícím během požadavku. |
| RequestMetadataRequestAttributesTime | řetězec | Atributy související s časem metadat požadavku |
| Název požadavku | řetězec | Název požadavku. |
| MožnostiŽádostiPožadovanáVerzeZásad | řetězec | Požadovaná verze zásady. |
| PožadavekNaVelikostStránky | řetězec | Velikost stránky požadované ve stránkovaném požadavku. |
| RequestPageToken | řetězec | Token pro stránkování v požadavku |
| RequestParent | řetězec | Nadřazený prostředek požadavku. |
| PožadavekNaKonfiguraciAuditPolitik | řetězec | Konfigurace pro auditování v zásadách požadavků |
| RequestPolicyBindings | řetězec | Vytvoření vazby konfigurací přidružených k zásadám požadavku |
| RequestPolicyEtag | řetězec | Hodnota ETag pro zásadu požadavku. |
| RequestPrivateKeyType | řetězec | Typ privátního klíče, který se používá v požadavku. |
| Žádost o odstranění odstraněných servisních účtů | Booleova hodnota | Logická hodnota označující, jestli se mají odstranit odstraněné účty služeb. |
| ŽádatŽádanýTypŽetonu | řetězec | Typ požadovaného tokenu. |
| RequestResource | řetězec | Požadovaný prostředek. |
| Požadavek na popis role | řetězec | Popis požadované role |
| RequestRoleId | řetězec | Jedinečný identifikátor role. |
| PožádatOZapojenáOprávněníRole | řetězec | Oprávnění zahrnutá v roli v požadavku |
| Žádost o Název Role | řetězec | Název požadované role |
| PopisŽádostiOSlužebníÚčet | řetězec | Popis požadovaného účtu služby |
| ZobrazitNázevÚčtuSlužby | řetězec | Zobrazovaný název požadovaného účtu služby |
| PožadavekZobrazitSmazané | Booleova hodnota | Logická hodnota označující, jestli by se odstraněné položky měly zahrnout do odpovědi. |
| ŽádatPřeskočitKontroluViditelnosti | Booleova hodnota | Logická hodnota označující, jestli má být kontrola viditelnosti požadavku přeskočena. |
| Typ požadovaného tokenu subjektu | řetězec | Typ tokenu subjektu, který se používá v požadavku. |
| Typ požadavku | řetězec | Typ požadavku, který je prováděn. |
| PožadavekNaAktualizaciMaskyCest | řetězec | Cesty, které se mají v požadavku aktualizovat. |
| RequestView | řetězec | Zobrazení nebo perspektiva požadavku. |
| ResourceLabelsEmailId | řetězec | Identifikátor e-mailu přidružený k prostředku |
| ŠtítkyZdrojeMísto | řetězec | Zeměpisné nebo logické umístění prostředku. |
| ResourceLabelsMethod | řetězec | Metoda přidružená k prostředku, která se často používá k filtrování nebo kategorizaci. |
| ResourceLabelsProjectId | řetězec | ID projektu pro přístup k prostředku nebo jeho protokolování. |
| ResourceLabelsRoleName | řetězec | Název role přidružené k prostředku. |
| ResourceLabelsService | řetězec | Služba, do které prostředek patří. |
| ResourceLabelsTopicId | řetězec | ID tématu přidružené k prostředku. |
| Jedinečné ID štítků zdrojů | řetězec | Jedinečný identifikátor prostředku. |
| ResourceLabelsVersion | řetězec | Verze protokolovaného prostředku. |
| Konfigurace auditu reakcí | řetězec | Auditujte konfigurace v odpovědi. |
| Vazby odpovědí | řetězec | Vazby použité v odpovědi. |
| Popis odpovědi | řetězec | Popis odpovědi |
| Jméno zobrazení odpovědi | řetězec | Zobrazovaný název přidružený k odpovědi |
| Odpověď e-mailem | řetězec | E-mail přidružený k odpovědi |
| ResponseEtag | řetězec | Hodnota ETag pro odpověď. |
| NázevSkupinyOdpovědí | řetězec | Název skupiny pro odpověď. |
| Název Skupiny Odpovědí | řetězec | Název skupiny v odpovědi. |
| OdpověďObsahujePovolení | řetězec | Oprávnění zahrnutá v odpovědi |
| ResponseKeyAlgorithm | řetězec | Klíčový algoritmus použitý v odpovědi. |
| PůvodKlíčeOdpovědi | řetězec | Původ klíče v odpovědi. |
| Typ Klíče Odpovědi | řetězec | Typ klíče použitého v odpovědi. |
| NázevOdpovědi | řetězec | Název přidružený k odpovědi |
| ResponseOauth2ClientId | řetězec | ID klienta OAuth2 přidružené k odpovědi |
| TypSoukroméhoKlíčeOdpovědi | řetězec | Typ privátního klíče použitého v odpovědi. |
| IdentifikátorProjektuOdpovědi | řetězec | ID projektu přidružené k odpovědi |
| Název reakce | řetězec | Název přidružený k odpovědi. |
| TypOdpovědi | řetězec | Typ vrácené odpovědi. |
| ResponseUniqueId | řetězec | Jedinečný identifikátor odpovědi. |
| PlatnostOdpovědiPoČaseVteřiny | řetězec | Doba v sekundách, po které se odpověď stane platnou. |
| ČasPlatnostiOdpovědiVteřiny | řetězec | Doba v sekundách, než se odpověď stane platnou. |
| PřidanáOprávněníDeltaProDataSlužby | řetězec | Oprávnění přidaná do zásad dat služby |
| ZměnaOprávněníDatSlužbyOdebranáOprávnění | řetězec | Oprávnění odebraná ze zásad dat služby |
| ServiceDataPolicyDeltaBindingDeltas | řetězec | V odpovědi se změní vazby zásad. |
| ServiceDataType | řetězec | Typ zaprotokolovaných dat služby. |
| Název služby | řetězec | Název služby, která vygenerovala položku protokolu. |
| Závažnost | řetězec | Úroveň závažnosti položky protokolu nebo požadavku. |
| SourceSystem | řetězec | Typ agenta, pomocí kterého byla událost zaznamenána. Například OpsManager pro agenta Windows, buď pro přímé připojení, nebo pro Operations Manager, Linux pro všechny agenty Linuxu, nebo Azure pro Azure Diagnostics. |
| kód stavu | řetězec | Stavový kód HTTP nebo kód stavu operace pro odpověď. |
| Stavová zpráva | řetězec | Zpráva přidružená ke stavovém kódu. |
| Identifikátor nájemce (TenantId) | řetězec | ID pracovního prostoru služby Log Analytics |
| Čas vygenerování | datetime | Časové razítko představující čas vygenerování položky protokolu |
| Časová značka | datetime | Časové razítko, kdy došlo k položce protokolu nebo události. |
| Typ | řetězec | Název tabulky |