GCPAuditLogs
Log audit Google Cloud Platform (GCP), yang diserap dari konektor Sentinel, memungkinkan Anda mengambil tiga jenis log audit: log aktivitas admin, log akses data, dan log transparansi akses. Log audit cloud Google merekam jejak yang dapat digunakan praktisi untuk memantau akses dan mendeteksi potensi ancaman di seluruh sumber daya Google Cloud Platform (GCP).
Atribut tabel
| Atribut | Nilai |
|---|---|
| Jenis sumber daya | - |
| Kategori | Keamanan |
| Solusi | SecurityInsights |
| Log dasar | Tidak |
| Transformasi waktu penyerapan | Ya |
| Kueri Sampel | Ya |
Kolom
| Kolom | Jenis | Deskripsi |
|---|---|---|
| AuthenticationInfo | dinamis | Informasi autentikasi. |
| AuthorizationInfo | dinamis | Informasi otorisasi. Jika ada beberapa sumber daya atau izin yang terlibat, maka ada satu elemen AuthorizationInfo untuk setiap {resource, permission} tuple. |
| _BilledSize | nyata | Ukuran rekaman dalam byte |
| GCPResourceName | string | Sumber daya atau koleksi yang merupakan target operasi. Namanya adalah URI tanpa skema, tidak termasuk nama layanan API. |
| GCPResourceType | string | Pengidentifikasi jenis yang terkait dengan sumber daya ini, seperti 'pubsub_subscription'. |
| InsertId | string | Opsional. Menyediakan pengidentifikasi unik untuk entri log memungkinkan Pengelogan untuk menghapus entri duplikat dengan tanda waktu dan insertId yang sama dalam satu hasil kueri. |
| _IsBillable | string | Menentukan apakah menyerap data dapat ditagih. Saat _IsBillable penyerapan false tidak ditagih ke akun Azure Anda |
| LogName | string | Informasi termasuk akhiran yang mengidentifikasi subtipe log (misalnya, aktivitas admin, akses sistem, akses data) dan tempat dalam hierarki permintaan dibuat. |
| Metadata | dinamis | Data khusus layanan lainnya tentang permintaan, respons, dan informasi lain yang terkait dengan peristiwa yang diaudit saat ini. |
| MethodName | string | Nama metode atau operasi layanan. Untuk panggilan API, ini harus menjadi nama metode API. |
| NumResponseItems | string | Jumlah item yang dikembalikan dari daftar atau metode API kueri, jika berlaku. |
| PrincipalEmail | string | Alamat email pengguna yang diautentikasi (atau akun layanan atas nama prinsipal pihak ketiga) membuat permintaan. Untuk pemanggil identitas pihak ketiga, bidang principalSubject diisi alih-alih bidang ini. Untuk alasan privasi, alamat email utama terkadang diredaksi. |
| ProjectId | string | Pengidentifikasi proyek Google Cloud Platform (GCP) yang terkait dengan sumber daya ini, seperti "my-project". |
| Minta | dinamis | Permintaan operasi. Ini mungkin tidak termasuk semua parameter permintaan, seperti parameter yang terlalu besar, sensitif terhadap privasi, atau diduplikasi di tempat lain dalam catatan log. Ini tidak boleh menyertakan data yang dihasilkan pengguna, seperti konten file. Ketika objek JSON yang diwakili di sini memiliki proto yang setara, nama proto akan ditunjukkan dalam @type properti . |
| RequestMetadata | dinamis | Metadata tentang operasi. |
| ResourceLocation | dinamis | Informasi lokasi sumber daya. |
| ResourceOriginalState | dinamis | Status asli sumber daya sebelum mutasi. Hanya ada untuk operasi yang berhasil memodifikasi sumber daya yang ditargetkan. Secara umum, bidang ini harus berisi semua bidang yang diubah, kecuali bidang yang sudah disertakan dalam bidang permintaan, respons, metadata, atau serviceData. Ketika objek JSON yang diwakili di sini memiliki proto yang setara, nama proto akan ditunjukkan dalam @type properti . |
| Respons | dinamis | Respons operasi. Ini mungkin tidak termasuk semua elemen respons, seperti elemen yang terlalu besar, sensitif terhadap privasi, atau duplikat di tempat lain dalam catatan log. Ini tidak boleh menyertakan data yang dihasilkan pengguna, seperti konten file. Ketika objek JSON yang diwakili di sini memiliki proto yang setara, nama proto akan ditunjukkan dalam @type properti . |
| ServiceData | dinamis | Objek yang berisi bidang dari jenis arbitrer. Bidang tambahan "@type" berisi URI yang mengidentifikasi jenisnya. Contoh: { "id": 1234, "@type": "types.example.com/standard/id" }. |
| ServiceName | string | Nama layanan API yang melakukan operasi. Misalnya, 'compute.googleapis.com'. |
| Tingkat keparahan | string | Opsional. Tingkat keparahan entri log. Misalnya, ekspresi filter berikut akan cocok dengan entri log dengan tingkat keparahan INFO, NOTICE, dan WARNING. |
| SourceSystem | string | Jenis agen yang dikumpulkan oleh peristiwa. Misalnya, OpsManager untuk agen Windows, baik koneksi langsung atau Manajer Operasi, Linux untuk semua agen Linux, atau Azure untuk Diagnostik Azure |
| Status | dinamis | Status operasi keseluruhan. |
| StatusMessage | string | Status pesan dari operasi keseluruhan. |
| Langganan | string | Sumber daya bernama yang mewakili aliran pesan dari satu topik tertentu, untuk dikirimkan ke aplikasi langganan. |
| TenantId | string | ID ruang kerja Analitik Log |
| TimeGenerated | tanggalwaktu | Waktu entri log diterima dengan pengelogan. |
| Tanda waktu | tanggalwaktu | Waktu peristiwa yang dijelaskan oleh entri log terjadi. |
| Jenis | string | Nama tabel |
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk