Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Der GCP Cloud Run-Datenconnector bietet die Möglichkeit, Cloud Run-Anforderungsprotokolle mithilfe von Pub/Sub in Microsoft Sentinel zu erfassen. Weitere Details finden Sie in der Übersicht über die Cloudausführung .
Tabellenattribute
| Merkmal | Wert |
|---|---|
| Ressourcentypen | - |
| Kategorien | Sicherheit |
| Lösungen | SecurityInsights |
| Standardprotokoll | Ja |
| Transformation bei Ingestion | Ja |
| Beispielabfragen | - |
Spalten
| Kolumne | Typ | BESCHREIBUNG |
|---|---|---|
| _BilledSize | Echt | Die Datensatzgröße in Bytes. |
| GCPResourceType | Schnur | Der Typ der GCP-Ressource (z. B. "CloudRunService", "CloudRunJob"). |
| InsertId | Schnur | Eindeutiger Bezeichner für den Protokolleintrag. |
| _IstAbrechnungsfähig | Schnur | Gibt an, ob das Einlesen der Daten gebührenpflichtig ist. Wenn _IsBillable den Wert false hat, wird die Erfassung Ihrem Azure-Konto nicht in Rechnung gestellt. |
| Beschriftungen | Schnur | Generische Bezeichnungen, die dem Protokolleintrag zugeordnet sind. |
| LogName | Schnur | Der Name des Protokolls, aus dem der Eintrag stammt. |
| PayloadAuthenticationInfoPrincipalSubject | Schnur | Der Antragstellerbezeichner des authentifizierten Prinzipals. |
| PayloadAuthenticationInfoServiceAccountKeyName | Schnur | Der Name des Für die Authentifizierung verwendeten Dienstkontoschlüssels. |
| PayloadAuthInfoPrincipalEmail | Schnur | Die E-Mail-Adresse des Hauptkontos (benutzer- oder dienstkonto), das die Aktion initiiert hat. |
| Information zur Payload-Autorisierung | dynamisch | Detaillierte Autorisierungsinformationen für die protokollierte Aktion, dargestellt als dynamisches (JSON)-Objekt. |
| PayloadMethodName | Schnur | Der Name der API-Methode, die aufgerufen wurde. |
| PayloadRequestBuildpackBuildBaseImage | Schnur | Das Basisimage, das vom Buildpack für den Buildprozess verwendet wird. |
| PayloadRequestBuildpackBuildAutomatischeUpdatesAktivieren | Schnur | Gibt an, ob automatische Updates für den Buildpack-Build aktiviert sind. |
| PayloadRequestDomainMappingApiVersion | Schnur | Die API-Version der Cloud Run-Domänenzuordnung in der Anforderung. |
| PayloadRequestDomainMappingKind | Schnur | Die "Art" der Cloud Run-Domänenzuordnung (z. B. "DomainMapping"). |
| PayloadRequestDomainMappingMetadataAnnotations | Schnur | Anmerkungen, die den Anforderungsmetadaten der Cloud Run-Domänenzuordnung zugeordnet sind. |
| PayloadRequestDomainMappingMetadataName | Schnur | Der Name der Cloud Run-Domänenzuordnung innerhalb der Anforderungsmetadaten. |
| PayloadRequestDomainMappingMetadataNameSpace | Schnur | Der Namespace der Cloud Run-Domänenzuordnung innerhalb der Anforderungsmetadaten. |
| PayloadRequestDomainMappingSpec | Schnur | Die Spezifikationsdetails der Cloud Run-Domänenzuordnung in der Anforderung. |
| PayloadRequestDomainMappingStatus | Schnur | Der Status der Cloud Run-Domänenzuordnung in der Anforderung. |
| PayloadRequestImageUri | Schnur | Der URI des Containerimages, das für den Cloud Run-Dienst verwendet wird. |
| PayloadRequestJobApiVersion | Schnur | Die API-Version des Cloud Run-Auftrags in der Anforderung. |
| PayloadRequestJobKind | Schnur | Der Typ des Cloud Run-Auftrags (z. B. „Auftrag“). |
| PayloadRequestJobMetadataAnnotations | Schnur | Anmerkungen, die den Anforderungsmetadaten des Cloud Run-Auftrags zugeordnet sind. |
| PayloadRequestJobMetadataName | Schnur | Der Name des Cloud Run-Auftrags innerhalb der Anforderungsmetadaten. |
| PayloadRequestJobMetadataNameSpace | Schnur | Der Namespace des Cloud Run-Auftrags innerhalb der Anforderungsmetadaten. |
| PayloadRequestJobSpec | Schnur | Die Spezifikationsdetails des Cloud Run-Auftrags in der Anforderung. |
| PayloadRequestLabelSelector | Schnur | Der in der Anfrage verwendete Label-Selector, typischerweise zum Filtern von Ressourcen. |
| Payload-Anfrage-Metadaten-Aufrufer-IP | Schnur | Die IP-Adresse des Clients, der die Anforderung gestellt hat. |
| PayloadrequestMetadatacallerSuppliedUserAgent | Schnur | Die vom Aufrufer bereitgestellte Benutzer-Agent-Zeichenfolge. |
| NutzlastanforderungMetadatenZielattribute | Schnur | Attribute im Zusammenhang mit dem Ziel der Anforderung. |
| PayloadrequestMetadatarequestAttributesAuth | Schnur | In die Anforderung eingebettete Authentifizierungsattribute. |
| PayloadRequestMetadataRequestAttributesReason | Schnur | Der in den Metadaten des Anforderungsattributs angegebene Grund. |
| PayloadrequestMetadatarequestAttributesTime | Datum/Uhrzeit | Der Zeitstempel, der den Anforderungsattributen zugeordnet ist. |
| PayloadRequestName | Schnur | Der Name der spezifischen Anforderung. |
| PayloadRequestOptionsRequestedPolicyVersion | Schnur | Die angeforderte Richtlinienversion innerhalb der Anforderungsoptionen. |
| PayloadRequestParent | Schnur | Die übergeordnete Ressource der Anforderung. |
| NutzlastAnforderungsRegion | Schnur | Die GCP-Region, in der die Anforderung stammt oder verarbeitet wurde. |
| PayloadRequestResource | Schnur | Die in der Anforderung angegebene Ressource. |
| PayloadRequestServiceApiVersion | Schnur | Die API-Version des Cloud Run-Diensts in der Anforderung. |
| PayloadRequestServiceKind | Schnur | Die 'Art' des Cloud Run-Dienstes (z. B. 'Dienst'). |
| PayloadRequestServiceLatestRevision | Schnur | Der Name der neuesten Revision für den Cloud Run-Dienst im Anforderungsstatus. |
| PayloadRequestServiceMetadataAnnotations | Schnur | Anmerkungen, die den Anforderungsmetadaten des Cloud Run-Diensts zugeordnet sind. |
| PayloadRequestServiceMetadataCreationTimestamp | Schnur | Der Zeitstempel, zu dem der Cloud Run-Dienst in den Anforderungsmetadaten erstellt wurde. |
| PayloadRequestServiceMetadataGeneration | Schnur | Die Generationsnummer des Cloud Run-Diensts in den Anforderungsmetadaten. |
| PayloadRequestServiceMetadatalabels | Schnur | Labels aus den Metadaten des Cloud Run-Dienstes innerhalb der Anforderung. |
| PayloadRequestServiceMetadataName | Schnur | Der Name des Cloud Run-Diensts innerhalb der Anforderungsmetadaten. |
| PayloadRequestServiceMetadataNameSpace | Schnur | Der Namespace des Cloud Run-Diensts innerhalb der Anforderungsmetadaten. |
| PayloadRequestServiceMetadataResourceVersion | Schnur | Die Ressourcenversion des Cloud Run-Diensts in den Anforderungsmetadaten. |
| PayloadRequestServiceMetadataSelfLink | Schnur | Die Self-Link-URL des Cloud Run-Dienstes in den Anforderungsmetadaten. |
| PayloadRequestServiceMetadataUID | Schnur | Der eindeutige Bezeichner (UID) des Cloud Run-Diensts in den Anforderungsmetadaten. |
| PayloadRequestServiceObservedGeneration | Schnur | Die beobachtete Generation des Cloud Run-Diensts im Anforderungsstatus. |
| PayloadRequestServiceReadyRevision | Schnur | Der Name der verfügbaren Revision des Cloud Run-Dienstes im Anforderungsstatus. |
| PayloadRequestServiceServiceURL | Schnur | Die URL des Cloud Run-Diensts im Anforderungsstatus. |
| PayloadRequestServiceSpec | Schnur | Die Spezifikationsdetails des Cloud Run-Diensts in der Anforderung. |
| PayloadRequestServiceStatusConditions | Schnur | Bedingungen, die den aktuellen Status des Cloud Run-Diensts im Anforderungsstatus angeben. |
| PayloadRequestServiceTraffic | Schnur | Einstellungen für Datenverkehrsverteilung für den Cloud Run-Dienst im Anforderungsstatus. |
| PayloadRequestSpeicherQuellenGenerierung | Schnur | Die Generierung der in der Anforderung verwendeten Speicherquelle. |
| PayloadRequestType (Nutzdatenanforderungstyp) | Schnur | Der Anforderungstyp, der an den Cloud Run-Dienst gestellt wurde. |
| PayloadResourceLocationCurrentLocations | Schnur | Aktuelle Position(en) der Ressource, die am Protokolleintrag beteiligt ist. |
| PayloadResourceName | Schnur | Der Name der GCP-Ressource, die für den Protokolleintrag relevant ist. |
| PayloadResponseAPIVersion | Schnur | Die API-Version der Antwort vom Cloud Run-Dienst. |
| PayloadResponseKind | Schnur | Die in der Antwort zurückgegebene "Art" der Ressource (z. B. "Dienst"). |
| PayloadResponseMetadataAnnotations | Schnur | Anmerkungen, die den Antwortmetadaten zugeordnet sind, in der Regel Schlüsselwertpaare. |
| PayloadResponseMetadataCreationTimestamp | Schnur | Der Zeitstempel, zu dem die Ressource in den Antwortmetadaten erstellt wurde. |
| PayloadResponseMetadataGeneration | Schnur | Die Generationsnummer der Ressource in den Antwortmetadaten. |
| PayloadResponseMetadataName | Schnur | Der Name der Ressource innerhalb der Antwortmetadaten. |
| PayloadResponseMetadataResourceVersion | Schnur | Die Ressourcenversion der Ressource in den Antwortmetadaten, die den Status angibt. |
| PayloadResponseMetadataSelfLink | Schnur | Die Selbstverknüpfungs-URL für die Ressource in den Antwortmetadaten. |
| PayloadResponseMetadataUID | Schnur | Der eindeutige Bezeichner (UID) der Ressource in den Antwortmetadaten. |
| PayloadResponseNameSpace | Schnur | Der Namespace der Ressource innerhalb der Antwort. |
| PayloadResponseServiceMetadatalabels | Schnur | Labels aus den Dienstmetadaten innerhalb der Antwort. |
| PayloadResponseSpec | Schnur | Die Spezifikationsdetails der Ressource in der Antwort. |
| PayloadResponseStatus | Schnur | Der Status des Vorgangs oder der Ressource in der Antwort. |
| PayloadResponseType | Schnur | Der Typ der Antwort, die vom Cloud Run-Dienst empfangen wurde. |
| PayloadServiceName | Schnur | Der Name des GCP-Diensts, der am Protokolleintrag beteiligt ist. |
| Nutzlasttyp | Schnur | Der Typ der Nutzlast, die im Protokolleintrag enthalten ist. |
| ReceiveTimestamp | Datum/Uhrzeit | Der Zeitstempel, zu dem der Protokolleintrag von Log Analytics empfangen wurde. |
| ResourceLabelsConfigurationName | Schnur | Der Name der zugeordneten Cloud Run-Konfiguration. |
| ResourceLabelsJobName | Schnur | Der Name des zugeordneten Cloud Run-Auftrags. |
| ResourceLabelslocation | Schnur | Der GCP-Speicherort der Cloud Run-Ressource. |
| ResourceLabelsProjectId | Schnur | Die GCP-Projekt-ID, in der sich die Cloud Run-Ressource befindet. |
| ResourceLabelsRevisionName | Schnur | Der Name der zugehörigen Cloud Run-Revision. |
| ResourceLabelsServiceName | Schnur | Der Name des zugehörigen Cloud Run-Diensts. |
| Schweregrad | Schnur | Der Schweregrad des Protokolleintrags (z. B. INFO, WARNUNG, FEHLER). |
| SourceSystem | Schnur | Typ des Agenten, von dem das Ereignis erfasst wurde. Beispiel: OpsManager für den Windows-Agent (direkte Verbindung oder Operations Manager), Linux für alle Linux-Agents oder Azure für die Azure-Diagnose |
| Mieter-ID | Schnur | Die ID des Log Analytics-Arbeitsbereichs. |
| Zeitpunkt der Generierung | Datum/Uhrzeit | Der Zeitstempel, zu dem der Protokolleintrag ursprünglich in GCP generiert wurde. |
| Typ | Schnur | Der Name der Tabelle. |