Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
A Google Cloud Platform IDS-adatösszekötője lehetővé teszi a Cloud IDS-naplók Microsoft Sentinelbe való betöltését a Compute Engine API használatával. Ez lehetővé teszi a Lehetséges fenyegetések észlelését és elhárítását a Google Cloud-környezetben a hálózati forgalom monitorozásával és a gyanús tevékenységek azonosításával.
A táblázat tulajdonságai
| Jellemző | Érték |
|---|---|
| Erőforrástípusok | - |
| Kategóriák | Biztonság |
| Megoldások | Biztonsági elemzések |
| Alapszintű napló | Igen |
| Bebevitel idejének átalakítása | Nem |
| Mintalekérdezések | - |
Oszlopok
| oszlop | típus | Leírás |
|---|---|---|
| AlertSeverity | szál/zsinór | A fenyegetés súlyossága. Az egyik INFORMÁCIÓS, ALACSONY, KÖZEPES, MAGAS vagy KRITIKUS. |
| AlertTime | dátum/idő | A fenyegetés felderítésének időpontja. |
| Alkalmazás | szál/zsinór | Gyanús forgalom alkalmazástípusa, például SSH. |
| HitelesítésiInformációFőEmailCím | szál/zsinór | A kérést kezdeményező hitelesített felhasználó vagy szolgáltatásfiók e-mail-címe. |
| Engedélyezési információ | szál/zsinór | Információk a művelethez kiértékelt engedélyekről vagy szerepkörökről. |
| _BilledSize | valódi | A rekord mérete bájtokban. |
| Kategória | szál/zsinór | A fenyegetés altípusa. |
| CVE-k | szál/zsinór | A fenyegetéshez társított CVE-k listája. |
| DestinationIPAddress | szál/zsinór | Feltételezett forgalom cél IP-címe. |
| Célkikötő | szál/zsinór | Feltételezett forgalom célportja. |
| Részletek | szál/zsinór | További információ a fenyegetés típusáról. |
| Irány | szál/zsinór | A forgalom feltételezett iránya (ügyfél–kiszolgáló vagy kiszolgáló–ügyfél). |
| Eltelt idő | szál/zsinór | A munkamenet eltelt időtartama. |
| Helyezze be az azonosítót | szál/zsinór | A naplóbejegyzés egyedi azonosítója. |
| IP protokoll | szál/zsinór | A feltételezett forgalom IP-protokollja. |
| _Felszámítható-e | szál/zsinór | Meghatározza, hogy az adatok bevitelének költsége számlázható-e. Ha az _IsBillable értéke false, a bevitel nem kerül kiszámlázásra az Azure-fiókodban. |
| JsonPayloadName | szál/zsinór | Fenyegetés neve. |
| JsonPayloadType | szál/zsinór | A fenyegetés típusa. |
| Naplónév | szál/zsinór | A teljes naplónév, beleértve az erőforrás elérési útját. |
| MódszerNév | szál/zsinór | A meghívott API-metódus vagy függvény neve. |
| Hálózat | szál/zsinór | Az IDS-végponthoz társított hálózat. |
| Válaszelemek száma | szál/zsinór | Adott esetben a válaszban visszaadott elemek száma. |
| OperationFirst | Bool | Azt jelzi, hogy ez-e az első naplóbejegyzés a műveletek sorozatában. |
| Műveletazonosító | szál/zsinór | A művelet egyedi azonosítója, amely a naplók nyomon követésére és korrelálására használható. |
| OperationLast | Bool | Azt jelzi, hogy ez-e az utolsó naplóbejegyzés egy műveletsorozatban. |
| OperationProducer | szál/zsinór | A műveletet létrehozó összetevő vagy szolgáltatás. |
| Terheléstípus | szál/zsinór | A kérelemhez társított hasznos adat típusa vagy formátuma. |
| FogadásiIdőbélyeg | dátum/idő | A naplóbejegyzés felhőnaplózás általi fogadásának időpontja. |
| Ismétlésszám | szál/zsinór | Az azonos forrás IP-címmel, cél IP-címmel, alkalmazással és típussal rendelkező munkamenetek száma 5 másodpercen belül. |
| Végpontazonosító kérés | szál/zsinór | A kérést kezelő végpont egyedi azonosítója. |
| RequestEndpointName | szál/zsinór | Annak a végpontnak a neve, amelyre a kérést elküldték. |
| RequestEndpointNetwork | szál/zsinór | A végpont elérésének hálózati útvonala vagy neve. |
| RequestEndpointSeverity | szál/zsinór | A végponthoz társított súlyosság a fenyegetésészlelés vagy -hozzáférés kontextusában. |
| Végponti fenyegetések kivételeinek kérése | szál/zsinór | A kérelmet érintő végpontra alkalmazott fenyegetési kivételek, ha vannak ilyenek. |
| KérjeVégpontForgalomNaplókat | szál/zsinór | A végpontkéréshez kapcsolódó forgalmi naplók részletei vagy hivatkozásai. |
| RequestMetadataCallerIP | szál/zsinór | A kérést kezdeményező hívó IP-címe. |
| RequestMetadataDestinationAttributes | szál/zsinór | A célszolgáltatás vagy erőforrás metaadat-attribútumai. |
| KérésMetaadatKérésAtribútumokHitelesítés | szál/zsinór | Hitelesítéssel kapcsolatos kérelemattribútumok, például tokenek vagy hitelesítési szintek. |
| KérésMetaadatKérésAttribútumokIndok | szál/zsinór | A kérés oka, például szabályzatművelet vagy felhasználó által kezdeményezett módosítás. |
| KérésMetaadatKérésJellemzőkIdő | dátum/idő | A kérelemattribútumok rögzítésének időbélyege. |
| KérésNév | szál/zsinór | A kérelemben elért vagy módosított erőforrás neve vagy azonosítója. |
| RequestParent | szál/zsinór | A kérés szülőerőforrása, amely a hierarchiát vagy a környezetet jelzi. |
| KérelmiTípus | szál/zsinór | A kérés típusa. |
| KérésFrissítésiMaszkÚtvonalak | szál/zsinór | A kérelemben frissítendő útvonalak. |
| ResourceLabelsId | szál/zsinór | A naplóbejegyzésben érintett erőforrás egyedi azonosítója. |
| ErőforrásCímkékHely | szál/zsinór | Az erőforrás földrajzi vagy regionális helye. |
| ResourceLabelsMethod | szál/zsinór | Az erőforráson végrehajtott metódus vagy művelet, amely gyakran API-híváshoz vagy szolgáltatásmódszerhez kapcsolódik. |
| ResourceLabelsProjectId | szál/zsinór | Az erőforráshoz társított projektazonosító, amely általában a Google Cloud-projektet jelöli. |
| ResourceLabelsResourceContainer | szál/zsinór | Annak a tárolónak vagy logikai csoportosításnak a neve, amelyhez az erőforrás tartozik (például mappa, szervezet). |
| ResourceLabelsService | szál/zsinór | Szolgáltatáscímke, amely jelzi, hogy melyik felhőszolgáltatás. |
| ResourceLocationCurrentLocations | szál/zsinór | Az erőforrás aktuális fizikai vagy logikai helye(i) a naplóbejegyzés időpontjában. |
| Válasznév | szál/zsinór | A válaszban visszaadott erőforrás neve vagy azonosítója. |
| ResponseNetwork | szál/zsinór | A válaszhoz társított hálózati elérési út vagy azonosító. |
| ResponseSeverity | szál/zsinór | A válasz súlyossági szintje, különösen a hibák vagy riasztások kontextusában. |
| ResponseState | szál/zsinór | Az észlelt fenyegetésre vonatkozó válaszművelet állapota vagy eredménye. |
| Válaszfenyegetés-kivételek | szál/zsinór | A válasz során alkalmazott fenyegetések kivételeinek listája, amelyek lehetővé teszik, hogy bizonyos fenyegetések megkerüljék a kényszerítéseket. |
| Válaszforgalmi Naplók | Bool | Azt jelzi, hogy a munkamenethez vagy a fenyegetésre adott válaszhoz rögzítették-e a forgalmi naplókat. |
| Választípus | szál/zsinór | A műveletből visszaadott válasz típusa vagy formátuma. |
| Szolgáltatás neve | szál/zsinór | A naplóbejegyzéshez vagy fenyegetésészleléshez társított felhőszolgáltatás neve. |
| MunkamenetAzonosító | szál/zsinór | Az egyes munkamenetekre alkalmazott belső numerikus azonosító. |
| Súlyosság | szál/zsinór | A naplóbejegyzés vagy esemény súlyossági szintjét jelzi. |
| ForrásIP-cím | szál/zsinór | Feltételezett forgalom forrás IP-címe. |
| SourcePort | szál/zsinór | A forgalom forrásportja. |
| SourceSystem | szál/zsinór | Az ügynök típusa, amely által az esemény rögzítésre került. Windows-ügynök esetében például a OpsManager a közvetlen csatlakozást vagy az Operations Managert jelenti, Linux az összes Linux-ügynökre vonatkozik, vagy Azure az Azure Diagnostics-ra. |
| Kezdési időpont | dátum/idő | A munkamenet kezdési időpontja. |
| Státusz | szál/zsinór | A művelet vagy a kérelem állapota, például SIKER, KUDARC vagy HIBA. |
| BérlőAzonosító (TenantId) | szál/zsinór | A Log Analytics-munkaterület azonosítója |
| VeszélyAzonosító | szál/zsinór | Egyedi fenyegetésazonosító. |
| GenerálásiIdőpont | dátum/idő | Az időbélyeg, amikor a naplóbejegyzést a naplózási rendszer létrehozta és befogadta. |
| Időbélyeg | dátum/idő | Az esemény eredeti időbélyege a forrásrendszer által rögzített módon. |
| Összes bájt | szál/zsinór | A munkamenetben átvitt bájtok teljes száma. |
| Összcsomagok | szál/zsinór | A munkamenetben átvitt csomagok teljes száma. |
| típus | szál/zsinór | A táblázat neve |
| URIOrFilename | szál/zsinór | URI vagy a megfelelő fenyegetés fájlneve, ha van. |