Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Der GCP Cloud SQL-Datenconnector bietet die Möglichkeit, Überwachungsprotokolle mithilfe der GCP Cloud SQL-API in Microsoft Sentinel aufzunehmen. Weitere Informationen finden Sie in der Dokumentation zu GCP-Cloud-SQL-Überwachungsprotokollen .
Tabellenattribute
| Merkmal | Wert |
|---|---|
| Ressourcentypen | - |
| Kategorien | Sicherheit |
| Lösungen | SecurityInsights |
| Standardprotokoll | Ja |
| Transformation bei Ingestion | Ja |
| Beispielabfragen | - |
Spalten
| Kolumne | Typ | BESCHREIBUNG |
|---|---|---|
| AuthInfoPrincipalEmail | Schnur | Die Haupt-E-Mail-Adresse, die die Anforderung initiiert. |
| AuthInfoPrincipalSubject | Schnur | Das Subjekt, das dem Prinzipal zugeordnet ist. |
| AuthInfoServiceAccountKeyName | Schnur | Name des für die Anforderung verwendeten Dienstkontoschlüssels. |
| _BilledSize | Echt | Die Datensatzgröße in Bytes. |
| GCPResourceName | Schnur | Vollständiger Ressourcenname der Cloud SQL-Instanz. |
| GCPResourceType | Schnur | Der Typ der Ressource. |
| InsertId | Schnur | Eindeutiger Bezeichner für den Protokolleintrag. |
| _IstAbrechnungsfähig | Schnur | Gibt an, ob das Einlesen der Daten gebührenpflichtig ist. Wenn _IsBillable den Wert false hat, wird die Erfassung Ihrem Azure-Konto nicht in Rechnung gestellt. |
| LogName | Schnur | Name des Protokolls, in dem der Eintrag aufgezeichnet wird. |
| MetadatenTyp | Schnur | Typ der Metadaten, die dem Protokolleintrag zugeordnet sind. |
| OperationFirst | Boolesch | Gibt an, ob dies der erste Protokolleintrag in einem Vorgang ist. |
| OperationId | Schnur | Bezeichner des zugeordneten Vorgangs. |
| OperationInsertTime | Datum/Uhrzeit | Zeitstempel beim Einfügen des Vorgangs. |
| OperationLast | Boolesch | Gibt an, ob dies der letzte Protokolleintrag in einem Vorgang ist. |
| OperationProducer | Schnur | Der Dienst, der den Vorgang erstellt hat. |
| Nutzlasttyp | Schnur | Typ der Nutzlast im Protokolleintrag. |
| ReceiveTimestamp | Datum/Uhrzeit | Zeitstempel, zu dem das Protokoll empfangen wurde. |
| RequestBodyBackup | Schnur | Sicherungskonfiguration im Anforderungstext. |
| RequestBodyCloneContextDestinationInstanceName | Schnur | Zielinstanzname im KlonKontext. |
| RequestBodyCommonName | Schnur | Allgemeiner Name, der für Zertifikate verwendet wird. |
| RequestBodyDescription | Schnur | Beschreibung der Instanz oder des Vorgangs. |
| RequestBodyExportContext | dynamisch | Exportieren von Kontextdetails. |
| RequestBodyFailoverContext | dynamisch | Kontext für die Failoverkonfiguration. |
| RequestBodyInstance | Schnur | Instanzdetails im Anforderungstext. |
| RequestBodyKind | Schnur | Das Typfeld im Anforderungstext. |
| RequestBodyLocation | Schnur | Positionseinstellung im Anforderungstext. |
| RequestBodyNodeCount | Schnur | Die Anzahl der in der Anforderung konfigurierten Knoten. |
| RequestBodyProject | Schnur | Projekt-ID im Anforderungstext. |
| RequestBodyRestoreInstanceSettingsInstanceUid | Schnur | UID der Instanz in Wiederherstellungseinstellungen. |
| RequestBodyRestoreInstanceSettingsName | Schnur | Instanzname in Wiederherstellungseinstellungen. |
| RequestBodyRestoreInstanceSettingsProject | Schnur | Projekt-ID in Wiederherstellungseinstellungen. |
| RequestBodyRestoreInstanceSettingsRegion | Schnur | Region in Wiederherstellungseinstellungen. |
| RequestBodyRotateServerCaContext | dynamisch | Konfigurationskontext für die Rotation der Server-CA. |
| RequestBodySettingsActivationPolicy | Schnur | Aktivierungsrichtlinie für die Instanz. |
| RequestBodySettingsActiveDirectoryConfig | Schnur | Active Directory-Konfigurationseinstellungen. |
| RequestBodySettingsAvailabilityType | Schnur | Verfügbarkeitstypeinstellung. |
| RequestBodySettingsBackupEnabled | Boolesch | Gibt an, ob Sicherungen aktiviert sind. |
| RequestBodySettingsBackupLocation | Schnur | Speicherort für Sicherungen. |
| RequestBodySettingsBackupPointInTimeRecoveryEnabled | Schnur | Flag für die Zeitpunktwiederherstellung. |
| RequestBodySettingsBackupStartTime | Schnur | Geplante Startzeit für Sicherungen. |
| RequestBodySettingsBinaryLogEnabled | Boolesch | Gibt an, ob die binäre Protokollierung aktiviert ist. |
| RequestBodySettingsConnectionPoolConfig | Schnur | Verbindungspoolkonfiguration. |
| RequestBodySettingsdataCacheConfigDataCacheEnabled | Boolesch | Kennzeichnung zum Aktivieren des Datencaches. |
| RequestBodySettingsDataDiskSizeGb | Schnur | Größe des Datenträgers in GB. |
| AnforderungsinhaltEinstellungenDatenfestplattentyp | Schnur | Typ des verwendeten Datenträgers. |
| RequestBodySettingsDeletionProtectionEnabled | Boolesch | Gibt an, ob der Löschschutz aktiviert ist. |
| RequestBodySettingsEdition | Schnur | Edition der Cloud-SQL-Instanz. |
| RequestBodySettingsEnableGoogleMlIntegration | Boolesch | Flag zum Aktivieren der Google ML-Integration. |
| RequestBodySettingsInsightsConfig | dynamisch | Insights-Konfigurationseinstellungen. |
| RequestBodySettingsIPConfiguration | dynamisch | IP-Konfigurationseinstellungen. |
| RequestBodySettingsLocationPreference | Schnur | Standortpräferenz für die Instanz. |
| RequestBodySettingsMaintenanceWindow | dynamisch | Wartungsfensterkonfiguration. |
| RequestBodySettingsRetainBackupsOnDelete | Boolesch | Flag, um Sicherungen nach dem Löschen beizubehalten. |
| RequestBodySettingsRetentinedBackup | Schnur | Aufbewahrungsrichtlinie für Sicherungen. |
| RequestBodySettingsRetentionUnit | Schnur | Einheit der Speicherfrist für Backups. |
| RequestBodySettingsSqlServerAuditConfigRetentionInterval | Datum/Uhrzeit | Prüfungsaufbewahrungsintervall für SQL Server. |
| RequestBodySettingsSqlServerAuditConfigUploadInterval | Datum/Uhrzeit | Überwachungsuploadintervall für SQL Server. |
| RequestBodySettingsStorageAutoResize | Boolesch | Gibt an, ob die Automatische Größenänderung des Speichers aktiviert ist. |
| RequestBodySettingsTier | Schnur | Dienstebene der Instanz. |
| RequestBodySettingsTmeZone | Schnur | Zeitzoneneinstellungen für die Instanz. |
| RequestBodySettingsTransactionLogRetentionDays | Schnur | Aufbewahrungszeitraum für Transaktionsprotokolle. |
| RequestBodySettingsUserbackuplable | Schnur | Einstellung der Benutzersicherungsbezeichnung. |
| RequestBodySettingsVersion | Boolesch | Versionsinformationskennzeichnung. |
| RequestDatabase | Schnur | Der in der Anforderung angegebene Datenbankname. |
| AnfordernAktivierenAbschlusssicherung | Boolesch | Gibt an, ob die endgültige Sicherung in der Anforderung aktiviert wurde. |
| AnfrageEndzeit | Datum/Uhrzeit | Zeitstempelmarkierung, wenn die Anforderungsverarbeitung abgeschlossen ist |
| RequestFilter | Schnur | Filter, der in der Anforderung zum Einschränken der Ergebnisse verwendet wird. |
| RequestFinalBackupTtlDays | Schnur | Gültigkeitsdauer (in Tagen) für die endgültige Sicherung. |
| Anfrage-ID | Schnur | Eindeutige ID der Anforderung |
| RequestInstance | Schnur | Instanz-ID aus der Anforderung. |
| RequestMaxResults | Schnur | Maximale Anzahl angeforderter Ergebnisse. |
| RequestMetadataCallerIP | Schnur | IP-Adresse des Aufrufers. |
| RequestMetadataRequestAttributesAuth | Schnur | Authentifizierungsattribute der Anforderung. |
| RequestMetadataRequestAttributesDestinationAttributes | Schnur | Zielattribute für die Anforderung. |
| RequestMetadataRequestAttributesRequestReason | Schnur | Grund für die Anforderung. |
| RequestMetadataRequestAttributesRequestTime | Datum/Uhrzeit | Zeitstempel, zu dem die Anforderung gestellt wurde. |
| Anfragenname | Schnur | Namensfeld aus der Anforderungsnutzdaten. |
| RequestOperation | Schnur | Der Vorgangstyp, der in der Anforderung enthalten ist. |
| Seitenanforderungsgröße | Schnur | In der Anforderung angegebene Seitengröße. |
| RequestParent | Schnur | Die übergeordnete Ressource, unter der die Anforderung gestellt wird. |
| RequestProject | Schnur | Projekt, das der Anforderung zugeordnet ist. |
| RequestResourceId | Schnur | ID der angeforderten Ressource. |
| RequestSha1Fingerprint | Schnur | SHA-1-Fingerabdruck, der dem Zertifikat zugeordnet ist. |
| RequestStartTime | Datum/Uhrzeit | In der Anforderung angegebene Startzeit. |
| ResourceLabelsDatabaseId | Schnur | Datenbankbezeichner aus Ressourcen-Etiketten. |
| ResourceLabelsProjectId | Schnur | Projekt-ID aus Ressourcenbeschriftungen. |
| ResourceLabelsRegion | Schnur | Region aus Ressourcenbeschriftungen. |
| ResponseBackupContextBackupId | Schnur | Sicherungs-ID aus dem Sicherungskontext der Antwort. |
| ResponseBackupContextKind | Schnur | Art des zurückgegebenen Sicherungskontexts. |
| ResponseBackupContextName | Schnur | Name im Sicherungskontext der Antwort. |
| ResponseClientCert | Schnur | Clientzertifikat in der Antwort. |
| ResponseEphemeralCertKind | Schnur | Typ des kurzlebigen Zertifikats in der Antwort. |
| AntwortInstanzUid | Schnur | Instanz-UID, die in der Antwort zurückgegeben wird. |
| ResponseKind | Schnur | Typfeld der Antwort. |
| Antwortname | Schnur | In der Antwort enthaltener Name. |
| Reaktionsoperation | Schnur | Gibt den Typ des Vorgangs an, der in der Antwort ausgeführt wird. |
| Antwortoperationstyp | Schnur | Vorgangstyp in der Antwort. |
| ResponsePromoteContextPrimary | Schnur | Primäre Instanz im Höherstufungskontext. |
| ResponsePromoteContextReplica | Schnur | Replikatinstanz im Höherstufungskontext. |
| ResponseSelfLink | Schnur | Selbstverknüpfungs-URL der Antwortressource. |
| ResponseServerCaCert | Schnur | PEM-codiertes CA-Zertifikat des Servers, das für die TLS-Validierung verwendet wird |
| Antwortstatus | Schnur | Status des Antwortvorgangs. |
| ResponseTargetId | Schnur | Ziel-ID in der Antwort. |
| ResponseTargetLink | Schnur | Ziellink-URL in der Antwort. |
| ResponseTargetProject | Schnur | Projekt, das dem Antwortziel zugeordnet ist. |
| Antworttyp | Schnur | Typ der Antwort. |
| ResponseUser | Schnur | Benutzerinformationen aus der Antwort. |
| Dienstname | Schnur | Name des GCP-Diensts, der die Anforderung verarbeitet. |
| Schweregrad | Schnur | Schweregrad des Protokolleintrags. |
| SourceSystem | Schnur | Typ des Agenten, von dem das Ereignis erfasst wurde. Beispiel: OpsManager für den Windows-Agent (direkte Verbindung oder Operations Manager), Linux für alle Linux-Agents oder Azure für die Azure-Diagnose |
| StatusCode | Schnur | Statuscode, der vom Vorgang zurückgegeben wird. |
| Statusmeldung | Schnur | Meldung, die den Status des Vorgangs beschreibt. |
| Mieter-ID | Schnur | Die ID des Log Analytics-Arbeitsbereichs. |
| Zeitpunkt der Generierung | Datum/Uhrzeit | Zeitpunkt, zu dem der Protokolleintrag generiert wurde. |
| Zeitstempel | Datum/Uhrzeit | Zeitstempel des protokollierten Ereignisses. |
| Typ | Schnur | Der Name der Tabelle. |