Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
A Google Cloud Platform IAM auditnaplói, amelyeket a Sentinel összekötőjével dolgoznak fel, a Google Cloud identitás- és hozzáférés-kezelési (IAM) tevékenységeihez kapcsolódó eAudit-naplókat tartalmaznak.
A táblázat tulajdonságai
Jellemző | Érték |
---|---|
Erőforrástípusok | - |
Kategóriák | Biztonság |
Megoldások | Biztonsági elemzések |
Alapszintű napló | Igen |
Bebevitel idejének átalakítása | Nem |
Mintalekérdezések | - |
Oszlopok
oszlop | típus | Leírás |
---|---|---|
HitelesítésiInformációFőTárgy | szál/zsinór | A kérelemben szereplő hitelesített személyhez társított téma. |
AuthInfoFőEmailCím | szál/zsinór | A műveletet végrehajtó taghoz (például felhasználóhoz, szolgáltatásfiókhoz) társított e-mail-cím. |
AzonosítóInfoFőTéma | szál/zsinór | A cselekvést végrehajtó főszereplőhöz kapcsolódó azonosító vagy azonosítató. |
AuthInfoSzolgáltatásFiókDelegációInfo | szál/zsinór | Szolgáltatásfiók delegálási adatai. |
Engedélyezési információ | szál/zsinór | A kérelem engedélyezésével kapcsolatos információk. |
_BilledSize | valódi | A rekord mérete bájtokban. |
GCPErőforrásNév | szál/zsinór | A kérelemben vagy naplózott eseményben részt vevő erőforrás neve. |
GCPErőforrástípus | szál/zsinór | A kérelemben érintett erőforrás típusa. |
Helyezze be az azonosítót | szál/zsinór | A naplóbejegyzés egyedi azonosítója, amely általában deduplikációhoz használatos. |
_Felszámítható-e | szál/zsinór | Meghatározza, hogy az adatok bevitelének költsége számlázható-e. Ha az _IsBillable értéke false , a bevitel nem kerül kiszámlázásra az Azure-fiókodban. |
Naplónév | szál/zsinór | Annak a naplónak a neve, amelyben a bejegyzés található. |
MetadataIdentityDelegationChain | szál/zsinór | A kérelem delegált identitásainak lánca. |
MetadataMappedPrincipal | szál/zsinór | Leképezett tag a metaadatokban. |
MetaadatTípus | szál/zsinór | A megadott metaadatok típusa. |
MódszerNév | szál/zsinór | A meghívandó metódus neve. |
Válaszelemek száma | szál/zsinór | A válaszban visszaadott elemek száma. |
OperationFirst | Bool | Boolei érték, amely azt jelzi, hogy ez-e a sorozat első művelete. |
Műveletazonosító | szál/zsinór | A művelet egyedi azonosítója. |
OperationLast | Bool | Logikai érték, amely azt jelzi, hogy ez-e az utolsó művelet egy sorozatban. |
OperationProducer | szál/zsinór | A műveletet kezdeményező gyártó (rendszer vagy szolgáltatás). |
Terheléstípus | szál/zsinór | A feldolgozott vagy továbbított hasznos teher típusa. |
FogadásiIdőbélyeg | dátum/idő | A naplóbejegyzés rendszer általi fogadásának időpontját jelző időbélyeg. |
KérjeFiókAzonosítóját | szál/zsinór | A kérelemhez társított fiókazonosító. |
TeljesErőforrásNévKérés | szál/zsinór | A kért erőforrás teljes neve. |
KérelemTípusEngedély | szál/zsinór | A kérelemhez társított támogatási típus. |
KérésBelefoglalniInaktívApiSzerepek | Bool | Logikai érték, amely azt jelzi, hogy az inaktív API-szerepköröknek szerepelnie kell-e a kérésben. |
KérésiKulcsTípusok | szál/zsinór | A kérelemben érintett kulcsok típusai. |
RequestMetadataCallerIp | szál/zsinór | Az IP-cím, ahonnan a kérés származik. |
Felhasználói Ügynök Által Szolgáltatott Kérési Metaadatok | szál/zsinór | A hívó által a kérés során megadott felhasználói ügynök karakterlánc. |
RequestMetadataRequestAttributesTime | szál/zsinór | A kérelem metaadatainak időhöz kapcsolódó attribútumai. |
KérésNév | szál/zsinór | A kérelem neve. |
KérésOpciókKértIrányelvVerzió | szál/zsinór | A házirend kért verziója. |
RequestPageSize | szál/zsinór | A lapszámozott kérelemben kért oldal mérete. |
OldalTokenKérés | szál/zsinór | A kérelem lapozási tokenje. |
RequestParent | szál/zsinór | A kérés szülőerőforrása. |
KérjPolicyAuditKonfigurációt | szál/zsinór | A kérelmi irányelv ellenőrzésének konfigurálása. |
RequestPolicyBindings | szál/zsinór | A kérelemszabályzathoz társított kötéskonfigurációk. |
RequestPolicyEtag | szál/zsinór | A kérelemházirend ETag értéke. |
RequestPrivateKeyType | szál/zsinór | A kérelemben használt titkos kulcs típusa. |
Kérje a törölt szolgáltatásifiókok eltávolítását | Bool | Logikai érték, amely jelzi, hogy a törölt szolgáltatásfiókokat el kell-e távolítani. |
KérésKértTokenTípus | szál/zsinór | A kért token típusa. |
RequestResource | szál/zsinór | A kért erőforrás. |
RequestRoleDescription | szál/zsinór | A kért szerepkör leírása. |
SzerepkérésAzonosító | szál/zsinór | A szerepkör egyedi azonosítója. |
KérésSzerepBennefoglaltEngedélyek | szál/zsinór | A kérelemben szereplő szerepkör engedélyei. |
SzerepkérésCím | szál/zsinór | A kért szerepkör címe. |
Szolgáltatásfiók kérése leírása | szál/zsinór | A kért szolgáltatásfiók leírása. |
Szolgáltatásfiók megjelenítési név kérése | szál/zsinór | A kért szolgáltatásfiók megjelenítendő neve. |
KérésTöröltMegjelenítése | Bool | Logikai érték, amely jelzi, hogy a törölt elemeknek szerepelnie kell-e a válaszban. |
KérésUgorjLáthatóságEllenőrzésÁtugrására | Bool | Logikai érték, amely jelzi, hogy a kérés láthatósági ellenőrzése kihagyható-e. |
RequestSubjectTokenType | szál/zsinór | A kérelemben használt alanyjog token típusa. |
KérelmiTípus | szál/zsinór | A kérelem típusa. |
KérésFrissítésiMaszkÚtvonalak | szál/zsinór | A kérelemben frissítendő útvonalak. |
RequestView | szál/zsinór | A kérés nézete vagy perspektívája. |
ErőforrásCímkékEmailAzonosító | szál/zsinór | Az erőforráshoz társított e-mail-azonosító. |
ErőforrásCímkékHely | szál/zsinór | Az erőforrás földrajzi vagy logikai helye. |
ResourceLabelsMethod | szál/zsinór | Az erőforráshoz társított metódus, amelyet gyakran használnak szűrésre vagy kategorizálásra. |
ResourceLabelsProjectId | szál/zsinór | A naplózott vagy elérni kívánt erőforráshoz tartozó projektazonosító. |
ErőforrásCímkékSzerepNeve | szál/zsinór | Az erőforráshoz társított szerepkör neve. |
ResourceLabelsService | szál/zsinór | Az a szolgáltatás, amelyhez az erőforrás tartozik. |
ErőforrásCímkékTémaId | szál/zsinór | Az erőforráshoz társított témakörazonosító. |
ResourceLabelsUniqueId | szál/zsinór | Az erőforrás egyedi azonosítója. |
ErőforrásCímkékVerzió | szál/zsinór | A naplózott erőforrás verziója. |
ResponseAuditConfigs | szál/zsinór | A válasz auditálási konfigurációi. |
Válaszösszerendelések | szál/zsinór | A válaszban használt kötések. |
Válaszkörülírás | szál/zsinór | A válasz leírása. |
ResponseDisplayName | szál/zsinór | A válaszhoz társított megjelenítendő név. |
Válaszlevél | szál/zsinór | A válaszhoz társított e-mail. |
ResponseEtag | szál/zsinór | A válasz ETag értéke. |
VálaszcsoportNév | szál/zsinór | A válasz csoportneve. |
Válaszcsoport címe | szál/zsinór | A csoport címe a válaszban. |
Válaszba foglalt jogosultságok | szál/zsinór | A válaszban szereplő engedélyek. |
VálaszKulcsAlgoritmus | szál/zsinór | A válaszban használt kulcs algoritmus. |
VálaszKulcsEredet | szál/zsinór | A kulcs eredete a válaszban. |
VálaszKulcsTípus | szál/zsinór | A válaszban használt kulcs típusa. |
Válasznév | szál/zsinór | A válaszhoz társított név. |
ResponseOauth2ClientId | szál/zsinór | A válaszhoz társított OAuth2 ügyfélazonosító. |
VálaszPrivátKulcsTípus | szál/zsinór | A válaszban használt titkos kulcs típusa. |
VálaszProjektAzonosító | szál/zsinór | A válaszhoz társított projektazonosító. |
Válaszcím | szál/zsinór | A válaszhoz társított cím. |
Választípus | szál/zsinór | A visszaadott válasz típusa. |
VálaszEgyediAzonosító | szál/zsinór | A válasz egyedi azonosítója. |
VálaszÉrvényesEzenIdőMásodpercUtán | szál/zsinór | Másodpercben megadott idő, amely után a válasz érvényessé válik. |
Válasz érvényes idő másodpercek előtt | szál/zsinór | A válasz érvényességének időtartama másodpercben. |
SzolgáltatásiAdatEngedélyVáltozásHozzáadottEngedélyek | szál/zsinór | A szolgáltatásadat-szabályzatban hozzáadott engedélyek. |
SzolgáltatásAdatEngedélyVáltoztatásEltávolítottEngedélyek | szál/zsinór | A szolgáltatásadat-szabályzatban eltávolított engedélyek. |
ServiceDataPolicyDeltaBindingDeltas | szál/zsinór | A szabályzatkötések módosítása a válaszban. |
SzolgáltatásAdatTípus | szál/zsinór | A naplózott szolgáltatásadatok típusa. |
Szolgáltatás neve | szál/zsinór | A naplóbejegyzést létrehozó szolgáltatás neve. |
Súlyosság | szál/zsinór | A naplóbejegyzés vagy -kérés súlyossági szintje. |
SourceSystem | szál/zsinór | Az ügynök típusa, amely által az esemény rögzítésre került. Windows-ügynök esetében például a OpsManager a közvetlen csatlakozást vagy az Operations Managert jelenti, Linux az összes Linux-ügynökre vonatkozik, vagy Azure az Azure Diagnostics-ra. |
Állapotkód | szál/zsinór | A válasz HTTP- vagy műveleti állapotkódja. |
Állapotüzenet | szál/zsinór | Az állapotkódhoz társított üzenet. |
BérlőAzonosító (TenantId) | szál/zsinór | A Log Analytics-munkaterület azonosítója |
GenerálásiIdőpont | dátum/idő | A naplóbejegyzés létrehozásának időpontját jelző időbélyeg. |
Időbélyeg | dátum/idő | A naplóbejegyzés vagy esemény bekövetkezésének időbélyege. |
típus | szál/zsinór | A táblázat neve |