GCPAuditLogs
I log di controllo di Google Cloud Platform (GCP), inseriti dal connettore di Sentinel, consentono di acquisire tre tipi di log di controllo: log attività di amministratore, log di accesso ai dati e accedere ai log di trasparenza. I log di controllo di Google Cloud registrano un percorso che i professionisti possono usare per monitorare l'accesso e rilevare potenziali minacce nelle risorse di Google Cloud Platform (GCP).
Attributi di tabella
| Attributo | Valore |
|---|---|
| Tipi di risorsa | - |
| Categorie | Sicurezza |
| Soluzioni | SecurityInsights |
| Log di base | No |
| Trasformazione in fase di inserimento | Sì |
| Query di esempio | Sì |
Colonne
| Colonna | Tipo | Descrizione |
|---|---|---|
| AuthenticationInfo | dinamico | Informazioni di autenticazione. |
| AuthorizationInfo | dinamico | Informazioni sull'autorizzazione. Se sono coinvolte più risorse o autorizzazioni, è presente un elemento AuthorizationInfo per ogni tupla {resource, permission}. |
| _BilledSize | real | Dimensioni del record in byte |
| GCPResourceName | string | Risorsa o raccolta che rappresenta la destinazione dell'operazione. Il nome è un URI senza schema, non incluso il nome del servizio API. |
| GCPResourceType | string | Identificatore del tipo associato a questa risorsa, ad esempio "pubsub_subscription". |
| InsertId | string | Facoltativa. L'indicazione di un identificatore univoco per la voce di log consente a Logging di rimuovere voci duplicate con lo stesso timestamp e insertId in un singolo risultato della query. |
| _IsBillable | string | Specifica se l'inserimento dei dati è fatturabile. Quando _IsBillable l'inserimento false non viene fatturato all'account Azure |
| LogName | string | Informazioni che includono un suffisso che identifica il sottotipo del log (ad esempio, attività di amministrazione, accesso al sistema, accesso ai dati) e dove è stata effettuata la richiesta nella gerarchia. |
| Metadati | dinamico | Altri dati specifici del servizio relativi alla richiesta, alla risposta e ad altre informazioni associate all'evento controllato corrente. |
| MethodName | string | Nome del metodo o dell'operazione del servizio. Per le chiamate API, deve essere il nome del metodo API. |
| NumResponseItems | string | Numero di elementi restituiti da un metodo api di elenco o query, se applicabile. |
| PrincipalEmail | string | Indirizzo di posta elettronica dell'utente autenticato (o dell'account del servizio per conto dell'entità di terze parti) che effettua la richiesta. Per i chiamanti di identità di terze parti, il campo principalSubject viene popolato invece di questo campo. Per motivi di privacy, l'indirizzo di posta elettronica principale viene talvolta modificato. |
| ProjectId | string | Identificatore del progetto Google Cloud Platform (GCP) associato a questa risorsa, ad esempio "my-project". |
| Richiesta | dinamico | Richiesta di operazione. Ciò potrebbe non includere tutti i parametri di richiesta, ad esempio quelli troppo grandi, sensibili alla privacy o duplicati altrove nel record di log. Non deve mai includere dati generati dall'utente, ad esempio il contenuto del file. Quando l'oggetto JSON rappresentato qui ha un proto equivalente, il nome proto verrà indicato nella @type proprietà . |
| RequestMetadata | dinamico | Metadati relativi all'operazione. |
| ResourceLocation | dinamico | Informazioni sulla posizione della risorsa. |
| ResourceOriginalState | dinamico | Stato originale della risorsa prima della mutazione. Presente solo per le operazioni che hanno modificato correttamente le risorse di destinazione. In generale, questo campo deve contenere tutti i campi modificati, ad eccezione di quelli già inclusi nei campi request, response, metadata o serviceData. Quando l'oggetto JSON rappresentato qui ha un proto equivalente, il nome proto verrà indicato nella @type proprietà . |
| Risposta | dinamico | Risposta dell'operazione. Ciò potrebbe non includere tutti gli elementi di risposta, ad esempio quelli troppo grandi, sensibili alla privacy o duplicati altrove nel record di log. Non deve mai includere dati generati dall'utente, ad esempio il contenuto del file. Quando l'oggetto JSON rappresentato qui ha un proto equivalente, il nome proto verrà indicato nella @type proprietà . |
| ServiceData | dinamico | Oggetto contenente campi di un tipo arbitrario. Un campo aggiuntivo "@type" contiene un URI che identifica il tipo. Esempio: { "id": 1234, "@type": "types.example.com/standard/id" }. |
| ServiceName | string | Nome del servizio API che esegue l'operazione. Ad esempio, "compute.googleapis.com". |
| Gravità | string | Facoltativa. Gravità della voce di log. Ad esempio, l'espressione di filtro seguente corrisponderà alle voci di log con informazioni di gravità, AVVISO e AVVISO. |
| SourceSystem | string | Tipo di agente da cui è stato raccolto l'evento. Ad esempio, OpsManager per l'agente Windows, connessione diretta o Operations Manager, Linux per tutti gli agenti Linux o Azure per Diagnostica di Azure |
| Stato | dinamico | Stato dell'operazione complessiva. |
| StatusMessage | string | Stato del messaggio dell'operazione complessiva. |
| Subscription | string | Risorsa denominata che rappresenta il flusso di messaggi da un singolo argomento specifico da recapitare all'applicazione di sottoscrizione. |
| TenantId | string | ID area di lavoro Log Analytics |
| TimeGenerated | Datetime | Ora in cui la voce di log è stata ricevuta dalla registrazione. |
| Timestamp | Datetime | Ora in cui si è verificato l'evento descritto dalla voce di log. |
| Type | string | Nome della tabella |
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per