Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Datový konektor GOOGLE Cloud Platform IDS poskytuje možnost ingestovat protokoly Cloud IDS do Služby Microsoft Sentinel pomocí rozhraní API výpočetního stroje. To umožňuje detekci a reakci na potenciální hrozby v prostředí Google Cloud monitorováním síťového provozu a identifikací podezřelých aktivit.
Vlastnosti tabulky
| Vlastnost | Hodnota |
|---|---|
| Typy prostředků | - |
| Kategorie | Zabezpečení |
| Řešení | SecurityInsights |
| Základní protokol | Ano |
| Transformace během ingestace | Ano |
| Ukázkové dotazy | - |
Sloupce
| Sloupec | Typ | Popis |
|---|---|---|
| Závažnost výstrahy | řetězec | Závažnost hrozby Jedna z INFORMAČNÍ, NÍZKÁ, STŘEDNÍ, VYSOKÁ nebo KRITICKÁ. |
| Čas upozornění | datetime | Čas zjištění hrozby |
| Aplikace | řetězec | Typ aplikace pro podezřelý provoz, například SSH. |
| OvěřeníInformaceHlavníE-mail | řetězec | E-mailová adresa ověřeného uživatele nebo účtu služby, který žádost iniciuje. |
| Informace o autorizaci | řetězec | Informace o oprávněních nebo rolích vyhodnocených pro operaci |
| _Fakturovaná velikost | opravdový | Velikost záznamu v bajtech. |
| Kategorie | řetězec | Podtyp hrozby. |
| CvEs | řetězec | Seznam CVE přidružených k hrozbě. |
| CílováIPAdresa | řetězec | IP adresa, na kterou míří podezřelý provoz. |
| Cílový port | řetězec | Podezřelý port cíle provozu. |
| Podrobnosti | řetězec | Další informace o typu hrozby |
| Směr | řetězec | Směr podezřelého provozu (client-to-server nebo server-to-client). |
| Uplynulý čas | řetězec | Uplynulý čas relace. |
| InsertId | řetězec | Jedinečný identifikátor položky protokolu. |
| IP protokol | řetězec | Podezřelý protokol IP provozu. |
| _JeVyúčtovatelné | řetězec | Určuje, zda je ingestion dat zpoplatněna. Když _IsBillable je false, ingestace není fakturována na váš účet Azure. |
| JsonPayloadName | řetězec | Název hrozby. |
| JsonPayloadType | řetězec | Typ hrozby. |
| Název protokolu | řetězec | Úplný název protokolu včetně cesty k prostředku. |
| NázevMetody | řetězec | Název metody rozhraní API nebo funkce, která byla vyvolána. |
| Síť | řetězec | Síť přidružená ke koncovému bodu IDS. |
| PočetPoložekOdpovědi | řetězec | Počet položek vrácených v odpovědi, pokud je k dispozici. |
| OperationFirst | Booleova hodnota | Určuje, jestli se jedná o první položku protokolu v posloupnosti operací. |
| Identifikátor operace | řetězec | Jedinečný identifikátor operace, užitečný pro sledování a korelaci napříč protokoly. |
| OperationLast | Booleova hodnota | Označuje, jestli se jedná o poslední položku protokolu v posloupnosti operací. |
| OperationProducer | řetězec | Komponenta nebo služba, která operaci vygenerovala. |
| Typ užitečného zatížení | řetězec | Typ nebo formát datové části spojené s požadavkem. |
| Časové razítko přijetí | datetime | Čas, kdy položka protokolu byla přijata službou Cloud Logging. |
| Počet opakování | řetězec | Počet relací se stejnou zdrojovou IP adresou, cílovou IP adresou, aplikací a typem během 5 sekund. |
| ID koncového bodu žádosti | řetězec | Jedinečný identifikátor koncového bodu, který požadavek zpracoval. |
| RequestEndpointName | řetězec | Název koncového bodu, do kterého byl požadavek odeslán. |
| RequestEndpointNetwork | řetězec | Síťová cesta nebo název, kterou byl přístup k koncovému bodu realizován. |
| RequestEndpointSeverity | řetězec | Závažnost přidružená ke koncovému bodu v kontextu detekce hrozeb nebo přístupu |
| Požádat o výjimky pro hrozby na koncovém bodu | řetězec | Výjimky hrozeb použité na koncový bod pro tento požadavek, pokud existuje. |
| RequestEndpointTrafficLogs | řetězec | Podrobnosti nebo odkazy na protokoly provozu související s požadavkem koncového bodu |
| RequestMetadataCallerIP | řetězec | IP adresa volajícího, který žádost zahájil. |
| RequestMetadataDestinationAttributes | řetězec | Atributy metadat o cílové službě nebo prostředku. |
| RequestMetadataRequestAttributesAuth | řetězec | Atributy požadavků související s ověřováním, jako jsou tokeny nebo úrovně ověřování. |
| PožadavekMetadataPožadavekAtributyDůvod | řetězec | Důvod požadavku, takový jako politika nebo změna iniciovaná uživatelem. |
| RequestMetadataRequestAttributesTime | datetime | Časové razítko, kdy byly zaznamenány atributy požadavku. |
| Název požadavku | řetězec | Název nebo identifikátor prostředku, ke který se v požadavku přistupuje nebo upravuje. |
| RequestParent | řetězec | Nadřazený zdroj požadavku, který určuje hierarchii nebo kontext. |
| Typ požadavku | řetězec | Typ požadavku |
| PožadavekNaAktualizaciMaskyCest | řetězec | Cesty, které se mají v požadavku aktualizovat. |
| ResourceLabelsId | řetězec | Jedinečný identifikátor prostředku zahrnutého v položce protokolu. |
| ŠtítkyZdrojeMísto | řetězec | Zeměpisné nebo regionální umístění zdroje. |
| ResourceLabelsMethod | řetězec | Metoda nebo operace prováděná s prostředkem, často propojená s voláním rozhraní API nebo metodou služby. |
| ResourceLabelsProjectId | řetězec | ID projektu spojené se zdrojem, obvykle představující projekt Google Cloud. |
| ResourceLabelsResourceContainer | řetězec | Název kontejneru nebo logického seskupení, do které prostředek patří (např. složka, organizace). |
| ResourceLabelsService | řetězec | Popisek služby označující cloudovou službu. |
| UmístěníZdrojůAktuálníLokace | řetězec | Aktuální fyzická nebo logická umístění prostředku v době pořízení záznamu do protokolu. |
| NázevOdpovědi | řetězec | Název nebo ID prostředku vráceného v odpovědi |
| ResponseNetwork | řetězec | Síťová cesta nebo identifikátor přidružený k odpovědi. |
| ResponseSeverity | řetězec | Úroveň závažnosti odpovědi, zejména v kontextu chyb nebo výstrah. |
| ResponseState | řetězec | Stav nebo výsledek akce reakce prováděné pro zjištěnou hrozbu |
| Výjimky ohrožení reakce | řetězec | Seznam všech výjimek hrozeb použitých během odpovědi, což umožňuje, aby se konkrétní hrozby obešly vynucování. |
| ResponseTrafficLogs | Booleova hodnota | Označuje, zda byly pořízeny záznamy provozu pro relaci nebo reakci na hrozbu. |
| TypOdpovědi | řetězec | Zadejte nebo naformátujte odpověď vrácenou z operace. |
| Název služby | řetězec | Název cloudové služby přidružené k položce protokolu nebo detekci hrozeb |
| Identifikátor sezení | řetězec | Interní číselný identifikátor použitý pro každou relaci. |
| Závažnost | řetězec | Určuje úroveň závažnosti položky protokolu nebo události. |
| Zdrojová IP adresa | řetězec | Zdrojová IP adresa podezřelého provozu. |
| SourcePort | řetězec | Zdrojový port přenosu. |
| SourceSystem | řetězec | Typ agenta, pomocí kterého byla událost zaznamenána. Například OpsManager pro agenta Windows, buď pro přímé připojení, nebo pro Operations Manager, Linux pro všechny agenty Linuxu, nebo Azure pro Azure Diagnostics. |
| Čas zahájení | datetime | Čas zahájení relace. |
| Stav | řetězec | Stav operace nebo požadavku, například ÚSPĚCH, SELHÁNÍ nebo CHYBA. |
| Identifikátor nájemce (TenantId) | řetězec | ID pracovního prostoru služby Log Analytics |
| Identifikátor hrozby | řetězec | Jedinečný identifikátor hrozby |
| Čas vygenerování | datetime | Časové razítko, kdy se položka protokolu vygenerovala a ingestovala systémem protokolování. |
| Časová značka | datetime | Původní časové razítko události zaznamenané zdrojovým systémem. |
| Celkové bajty | řetězec | Celkový počet bajtů přenesených v relaci. |
| Celkový počet paketů | řetězec | Celkový počet paketů přenesených v relaci. |
| Typ | řetězec | Název tabulky |
| Název souboru URIOrFilename | řetězec | Identifikátor URI nebo název souboru příslušné hrozby, pokud je k dispozici. |