Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Datový konektor Google Cloud Platform Resource Manager poskytuje možnost ingestovat aktivity správce Resource Manageru a protokoly auditu přístupu k datům do Služby Microsoft Sentinel pomocí rozhraní API Cloud Resource Manageru. Další podrobnosti najdete v dokumentu s přehledem produktu .
Vlastnosti tabulky
| Vlastnost | Hodnota |
|---|---|
| Typy prostředků | - |
| Kategorie | Zabezpečení |
| Řešení | SecurityInsights |
| Základní protokol | Ano |
| Transformace během ingestace | Ano |
| Ukázkové dotazy | - |
Sloupce
| Sloupec | Typ | Popis |
|---|---|---|
| OvěřeníInformaceHlavníE-mail | řetězec | E-mailová adresa ověřeného subjektu, který žádost provádí. |
| Informace o ověřování Hlavní subjekt | řetězec | Jedinečný identifikátor subjektu hlavního objektu (užitečný pro federované identity) |
| AuthenticationInfoServiceAccountKeyName | řetězec | Název prostředku klíče účtu služby, který se používá k autentizaci požadavku. |
| Informace o autorizaci | řetězec | Podrobnosti o provedených kontrolách autorizace, včetně vyhodnocených oprávnění. |
| _Fakturovaná velikost | opravdový | Velikost záznamu v bajtech. |
| GCPResourceName | řetězec | Název prostředku, na který operace působí. |
| TypZdrojůGCP | řetězec | Typ zdroje zapojeného do operace (např. projekt, složka, organizace). |
| InsertID | řetězec | Jedinečné ID položky protokolu použité pro odstranění duplicitních dat. |
| _JeVyúčtovatelné | řetězec | Určuje, zda je ingestion dat zpoplatněna. Když _IsBillable je false, ingestace není fakturována na váš účet Azure. |
| Název protokolu | řetězec | Úplný název prostředku protokolu (např. projects/[PROJECT_ID]/logs/[LOG_ID]). |
| MetadataParentDeltaDestinationParentId | řetězec | Cílové nadřazené ID, když se prostředek přesouvá mezi nadřazenými objekty (např. složkou nebo organizací). |
| MetadataParentDeltaDestinationParentType | řetězec | Typ cílové nadřazené položky (např. složka, organizace). |
| MetadataParentDeltaSourceParentId | řetězec | Původní ID nadřazeného prostředku před přesunutím |
| MetadataRodičDeltaZdrojTypRodiče | řetězec | Typ nadřazeného zdroje (např. složka, organizace). |
| Typ metadat | řetězec | Typ metadat přidružených k položce protokolu. |
| NázevMetody | řetězec | Metoda rozhraní API, která byla volána (např. google.cloud.resourcemanager.v3.Projects.CreateProject). |
| PočetPoložekOdpovědi | řetězec | Počet položek vrácených v odpovědi, pokud je k dispozici. |
| OperationFirst | Booleova hodnota | Určuje, jestli se jedná o první položku protokolu pro dlouhotrvající operaci. |
| ID Operace | řetězec | Identifikátor dlouhotrvající operace sdílené mezi souvisejícími položkami protokolu. |
| OperationLast | Booleova hodnota | Určuje, jestli se jedná o poslední položku protokolu pro dlouhotrvající operaci. |
| OperationProducer | řetězec | Název producenta operace (např. služba GCP, která operaci provádí). |
| Typ užitečného zatížení | řetězec | Typ datové části protokolu (např. protoPayload, textPayload). |
| Časové razítko přijetí | datetime | Čas, kdy byla položka protokolu přijata službou Cloud Logging. |
| RequestConstraint | řetězec | Omezení zásad organizace zadané v požadavku. |
| RequestCreateTime | datetime | Časové razítko, kdy byl prostředek vytvořen, jak je uvedeno v požadavku. |
| RequestCustomConstraint | řetězec | Vlastní konfigurace omezení zadaná v požadavku |
| RequestDestinationParent | řetězec | Název prostředku cílového nadřazeného objektu, který se používá v přesunech prostředků. |
| RequestFolderDisplayName | řetězec | Zobrazovaný název složky zadané v požadavku. |
| RequestFolderParent | řetězec | Nadřazený prostředek složky zadané v požadavku. |
| RequestLifecycleState | řetězec | Stav životního cyklu prostředku v požadavku (např. ACTIVE, DELETE_REQUESTED). |
| RequestListValue | řetězec | Seznam hodnot zadaných v požadavku (např. značky, omezení). |
| RequestMetadataCallerIP | řetězec | IP adresa volajícího, který žádost provedl. |
| PožadavekMetadataDodánoUživatelskýmAgentem | řetězec | Řetězec uživatelského agenta poskytnutý klientskou aplikací volajícího. |
| RequestMetadataDestinationAttributes | řetězec | Metadata o cíli požadavku, jako je port nebo protokol. |
| RequestMetadataRequestAttributesAuth | řetězec | Atributy ověřování související s požadavkem, například selektor autority nebo hlavní e-mail |
| PožadavekMetadataPožadavekAtributyDůvod | řetězec | Důvod nebo odůvodnění provedení žádosti (pokud je k dispozici). |
| RequestMetadataRequestAttributesTime | datetime | Časové razítko, kdy byl požadavek proveden. |
| Název požadavku | řetězec | Název nebo ID prostředku, na který požadavek cílí. |
| MožnostiŽádostiPožadovanáVerzeZásad | řetězec | Požadovaná verze formátu zásad IAM. |
| PožadavekNaVelikostStránky | řetězec | Počet výsledků k vrácení na stránku v požadavku seznamu. |
| RequestParent | řetězec | Nadřazený zdroj (např. složka nebo organizace), ve kterém je žádost podávána. |
| PožadavekNaKonfiguraciAuditPolitik | řetězec | Nastavení konfigurace auditu definované v žádosti o politiku. |
| RequestPolicyBindings | řetězec | Seznam vazeb rolí definovaných v požadavku zásad IAM |
| RequestPolicyEtag | řetězec | ETag použitý pro řízení souběžnosti v žádosti o politiku. |
| RequestPolicyName | řetězec | Název prostředku zásady, která má být upravena v žádosti. |
| RequestPolicySpec | řetězec | Podrobná specifikace použité zásady organizace. |
| RequestProjectCreateTime | datetime | Čas vytvoření projektu podle požadavku. |
| RequestProjectId | řetězec | ID projektu přidružené k požadavku. |
| RequestProjectLabels | řetězec | Popisky klíč-hodnota přiřazené k projektu v požadavku. |
| RequestProjectLifecycleState | řetězec | Stav životního cyklu projektu (např. ACTIVE, DELETE_REQUESTED). |
| RequestProjectName | řetězec | Zobrazovaný název projektu zadaný v požadavku. |
| RequestProjectParent | řetězec | Nadřazený zdroj (složka nebo organizace), pod kterým je projekt vytvořen. |
| RequestProjectProjectId | řetězec | Jedinečné ID projektu zadané v požadavku. |
| RequestProjectProjectNumber | řetězec | Číselný identifikátor projektu. |
| Dotaz na požadavek | řetězec | Řetězec dotazu používaný k filtrování výsledků (např. při operacích hledání nebo seznamu). |
| RequestResource | řetězec | Úplná reprezentace prostředku zahrnutého v požadavku. |
| ŽádostTagVazbaRodič | řetězec | Úplný název prostředku, ke kterému je značka vázána. |
| RequestTagBindingTagValue | řetězec | Hodnota značky, která se váže na prostředek v požadavku. |
| RequestTagKeyName | řetězec | Úplný název prostředku klíče značky, na který odkazuje požadavek. |
| RequestTagValueName | řetězec | Úplný název prostředku hodnoty značky v požadavku. |
| RequestType | řetězec | Typ provedené žádosti (např. Vytvoření, aktualizace, odstranění). |
| RequestUpdateMask | řetězec | Čárkami oddělený seznam určující pole, která se mají aktualizovat v žádosti o částečnou aktualizaci. |
| ResourceLabelsFolderId | řetězec | Identifikátor složky přidružené k prostředku. |
| ResourceLabelsMethod | řetězec | Popisek názvu metody použitý k filtrování v protokolech. |
| ResourceLabelsIdentifikatorOrganizace | řetězec | ID organizace přidružené k prostředku. |
| ResourceLabelsProjectId | řetězec | ID projektu přidružené k prostředku. |
| ResourceLabelsService | řetězec | Popisek služby pro filtrování v protokolech. |
| Konfigurace auditu reakcí | řetězec | Konfigurace auditu vrácené v odpovědi. |
| Vazby odpovědí | řetězec | Vazby rolí IAM zahrnuté v odpovědi. |
| ResponseCreateTime | datetime | Časové razítko, kdy byl prostředek vytvořen, jak bylo uvedeno v odpovědi. |
| Popis odpovědi | řetězec | Popis prostředku nebo výsledku vráceného v odpovědi |
| Jméno zobrazení odpovědi | řetězec | Zobrazený název prostředku vráceného v odpovědi. |
| ResponseEtag | řetězec | ETag použitý pro řízení souběžnosti v odpovědi. |
| ResponseLabels | řetězec | Štítky klíč-hodnota připojeny k prostředku v odpovědi. |
| ResponseLifecycleState | řetězec | Stav životního cyklu prostředku v odpovědi (např. ACTIVE, DELETE_REQUESTED). |
| NázevOdpovědi | řetězec | Úplný název prostředku vrácený v odpovědi. |
| ResponseNamespacedName | řetězec | Identifikátor jmenného prostoru pro prostředek (použitý při označování). |
| ResponseParent | řetězec | Název nadřazeného prostředku přidružený k odpovědi. |
| ResponsePolicySpec | řetězec | Specifikace zásad vrácená v odpovědi (zásady organizace nebo zásady IAM). |
| IdentifikátorProjektuOdpovědi | řetězec | ID projektu vrácené v odpovědi. |
| ČísloProjektuReakce | řetězec | ID projektu vrácené v odpovědi. |
| OdpověďKrátkéJméno | řetězec | Krátký uživatelsky definovaný název prostředku vráceného v odpovědi. |
| ResponseState | řetězec | Aktuální stav prostředku (např. ACTIVE, DELETED). |
| ResponseTagKey | řetězec | Klíč značky přidružený k prostředku vráceného v odpovědi. |
| ResponseTagValue | řetězec | Hodnota značky přidružená k prostředku v odpovědi. |
| ResponseTagValueNamespacedName | řetězec | Plně kvalifikovaný název (včetně klíče tagu) pro hodnotu tagu. |
| TypOdpovědi | řetězec | Typ datové části odpovědi. |
| ResponseUpdateTime | datetime | Čas poslední aktualizace prostředku podle odpovědi. |
| ServiceDataPolicyDeltaBindingDeltas | řetězec | Změny (přidání nebo odebrání) vazeb IAM jako součást změn zásad. |
| ServiceDataType | řetězec | Typ dat specifických pro službu vrácených v odpovědi. |
| Název služby | řetězec | Název služby GCP, která žádost zpracovává (např. cloudresourcemanager.googleapis.com). |
| Závažnost | řetězec | Úroveň protokolu označující závažnost události (např. INFORMACE, CHYBA). |
| SourceSystem | řetězec | Typ agenta, pomocí kterého byla událost zaznamenána. Například OpsManager pro agenta Windows, buď pro přímé připojení, nebo pro Operations Manager, Linux pro všechny agenty Linuxu, nebo Azure pro Azure Diagnostics. |
| Stav | řetězec | Stav požadavku, včetně kódů chyb a zpráv, pokud operace selhala. |
| Identifikátor nájemce (TenantId) | řetězec | ID pracovního prostoru služby Log Analytics |
| Čas vygenerování | datetime | Čas, kdy byla položka protokolu přijata při zaznamenávání. |
| Časová značka | datetime | Čas, kdy došlo k události popsané v položce protokolu. |
| Typ | řetězec | Název tabulky |