Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Il connettore dati del motore di calcolo di Google Cloud Platform offre la possibilità di inserire i log di controllo del motore di calcolo in Microsoft Sentinel usando l'API Google Cloud Compute Engine. Per altre informazioni, vedere la documentazione dell'API del motore di calcolo cloud .
Attributi di tabella
| Attributo | Valore |
|---|---|
| Tipi di risorse | - |
| Categorie | Sicurezza |
| Soluzioni | SecurityInsights |
| Log di base | Sì |
| Trasformazione durante l'ingestione | Sì |
| Interrogazioni di esempio | - |
Colonne
| colonna | TIPO | Descrizione |
|---|---|---|
| _BilledSize | autentico | Dimensioni del record in unità di byte |
| GCPResource | dinamico | Informazioni sulla risorsa monitorata associata alla voce di log, ad esempio l'istanza della macchina virtuale, il database e così via. |
| InsertId | string | Identificatore univoco per la voce di log utilizzata per impedire la duplicazione. |
| _IsBillable | string | Specifica se l'ingestione dei dati è soggetta a fatturazione. Quando il valore di _IsBillable è false, l'ingestione non viene fatturata all'account Azure. |
| Etichette | dinamico | Set di coppie chiave-valore che forniscono metadati aggiuntivi sulla voce di log. |
| Nome del log | string | Nome completo della risorsa del log a cui appartiene questa entrata di log. |
| Operazione | dinamico | Informazioni su un'operazione associata alla voce di log, ad esempio un audit trail o un contesto di traccia. |
| ProtoPayload | dinamico | Il payload strutturato dell'entrata di log, generalmente nel formato buffer di protocollo, contiene dati dettagliati sull'evento. |
| ReceiveTimestamp | data e ora | Ora in cui la voce di log è stata ricevuta dal sistema di registrazione. |
| Severità | string | Livello di gravità della voce di log (ad esempio DEBUG, INFO, AVVISO, ERRORE, CRITICO). |
| SourceSystem | string | Tipo di agente da cui l'evento è stato registrato. Ad esempio, OpsManager per l'agente Windows: connessione diretta o tramite Operations Manager; Linux per tutti gli agenti Linux; oppure Azure per la diagnostica di Azure. |
| ID dell'inquilino | string | L'ID dell'area di lavoro Log Analytics |
| TimeGenerated | data e ora | Ora effettiva in cui si è verificato l'evento descritto dalla voce di log. |
| TIPO | string | Nome della tabella |