Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
A Google Cloud Platform (GCP) tűzfalnaplói lehetővé teszik a hálózati bejövő és kimenő tevékenységek rögzítését a hozzáférés monitorozásához és a lehetséges fenyegetések észleléséhez a Google Cloud Platform (GCP) erőforrásai között.
Tábla attribútumok
| Attribútum | Érték |
|---|---|
| Erőforrástípusok | - |
| Kategóriák | Biztonság |
| Megoldások | SecurityInsights |
| Alapszintű napló | Igen |
| Adatbevitel idejének átalakítása | Nem |
| Mintalekérdezések | - |
Oszlopok
| Oszlop | Típus | Leírás |
|---|---|---|
| Művelet | zsinór | A tűzfalszabály által meghatározott művelet. |
| _BilledSize | valódi | A rekord mérete bájtban |
| DestIp | zsinór | annak a céleszköznek vagy szolgáltatásnak az IP-címe, amelyet a bejövő vagy kimenő hálózati forgalom megpróbál elérni. |
| DestPort | húr | annak a céleszköznek vagy szolgáltatásnak a portja, amelyet a bejövő vagy kimenő hálózati forgalom megpróbál elérni. |
| Irány | húr | Annak az iránya, amelyre a tűzfalszabály vonatkozik. |
| Természet | húr | az adott szabálynak megfelelő hálózati forgalomra vonatkozó utolsó művelet. |
| GCPErőforrástípus | karakterlánc | Az erőforráshoz társított típus azonosítója, például "pubsub_subscription". |
| InsertId | húr | Opcionális. A naplóbejegyzés egyedi azonosítójának megadásával a naplózás eltávolíthatja az azonos időbélyeggel rendelkező ismétlődő bejegyzéseket, és egyetlen lekérdezési eredménybe szúrhatja be az Azonosítót. |
| InstanceProjektAzonosító | húr | a tűzfalszabályzati eseményben érintett példányhoz társított projektazonosító. |
| PéldányRégió | húr | a tűzfalszabály eseményében részt vevő példányhoz társított régió. |
| InstanceVmName | húr | a tűzfalszabály-eseményben részt vevő példányhoz társított virtuális gép neve. |
| InstanceZone | húr | a tűzfalszabály eseményében részt vevő példányhoz társított zóna. |
| IpPortInfo | dinamikus | A szabály portjával és protokolljával kapcsolatos információk. |
| _IsBillable | karakterlánc | Megadja annak meghatározását, hogy az adatok betöltése számlázható-e. Amikor az _IsBillable false, a fogyasztás nem kerül számlázásra az Azure-fiókjában |
| LogName | karakterlánc | Információ, beleértve a napló altípusát (például rendszergazdai tevékenység, rendszerhozzáférés, adathozzáférés) azonosító utótagot, valamint azt, hogy a hierarchiában hol történt a kérés. |
| Prioritás | szál | A szabály prioritása. |
| Projektazonosító | húr | Az erőforráshoz társított Google Cloud Platform (GCP) projekt azonosítója, például "my-project". |
| Protokoll | húr | annak a céleszköznek vagy szolgáltatásnak a protokollja, amelyet a bejövő vagy kimenő hálózati forgalom megpróbál elérni. |
| Hivatkozás | húr | A naplót aktiváló szabály. |
| RemoteLocationCity | húr | A város neve az erőforrás helye alapján. |
| RemoteLocationContinent | zsinór | A kontinens neve az erőforrás helye alapján. |
| RemoteLocationCountry | húr | Az erőforrás helye szerinti országnév. |
| RemoteLocationRegion | húr | A régió neve az erőforrás helye alapján. |
| ResourceLocation | húr | Az erőforrás helyadatai. |
| ResourceAlhálózatNév | húr | Az erőforrás alhálózatának neve. |
| SourceRange | dinamikus | A szabály által alkalmazott IP-címek tartománya. |
| SourceSystem | húr | Az ügynök típusa, amely által az esemény gyűjtésre került. Windows-ügynök esetén például OpsManager a közvetlen csatlakozás vagy az Operations Manager, Linux az összes Linux-ügynök vagy Azure az Azure Diagnostics esetében |
| SrcIp | húr | annak a forráseszköznek vagy szolgáltatásnak az IP-címe, amelyet a bejövő vagy kimenő hálózati forgalom megpróbál elérni. |
| SrcPort | húr | annak a forráseszköznek vagy szolgáltatásnak a portja, amelyet a bejövő vagy kimenő hálózati forgalom megpróbál elérni. |
| Alhálózati azonosító | karakterlánc | Az erőforrás alhálózati azonosítója. |
| TenantId | húr | A Log Analytics-munkaterület azonosítója |
| TimeGenerated | dátum/idő | A naplóbejegyzés naplózással történő fogadásának időpontja. |
| Időbélyegző | dátum/idő | A naplóbejegyzés által leírt esemény bekövetkezésének időpontja. |
| Típus | karakterlánc | A tábla neve |
| VpcName | húr | Annak a virtuális magánhálózatnak (VPC) a neve, ahol a tűzfalszabályt alkalmazták. |
| VpcProjectId | húr | Annak a virtuális magánhálózatnak (VPC) a projektazonosítója, ahol a tűzfalszabályt alkalmazták. |
| VpcSubnetworkName | zsinór | Annak a virtuális magánhálózatnak (VPC) az alhálózati neve, ahol a tűzfalszabályt alkalmazták. |