Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
I log del firewall di Google Cloud Platform (GCP) consentono di acquisire l'attività di rete in ingresso e in uscita per monitorare l'accesso e rilevare potenziali minacce tra le risorse di Google Cloud Platform (GCP).
Attributi di tabella
| Attributo | Valore |
|---|---|
| Tipi di risorse | - |
| Categorie | Sicurezza |
| Soluzioni | SecurityInsights |
| Log di base | Sì |
| Trasformazione in fase di inserimento | Sì |
| Query di esempio | - |
Colonne
| Colonna | Tipo | Descrizione |
|---|---|---|
| Azione | stringa | Azione della regola del firewall. |
| _BilledSize | real | Dimensioni del record in byte |
| DestIp | stringa | l'indirizzo IP del dispositivo o del servizio di destinazione che sta tentando di raggiungere il traffico di rete in ingresso o in uscita. |
| DestPort | stringa | porta del dispositivo o del servizio di destinazione che sta tentando di raggiungere il traffico di rete in ingresso o in uscita. |
| Direzione | stringa | Direzione di applicazione della regola del firewall. |
| Disposition | stringa | l'azione finale eseguita sul traffico di rete che corrisponde a una determinata regola. |
| GCPResourceType | stringa | Identificatore del tipo associato a questa risorsa, ad esempio "pubsub_subscription". |
| InsertId | stringa | Facoltativo. Specificare un identificatore univoco per la voce di log consente a Logging di rimuovere voci duplicate con lo stesso timestamp e insertId in un singolo risultato della query. |
| InstanceProjectId | stringa | ID del progetto associato all'istanza coinvolta nell'evento della regola del firewall. |
| InstanceRegion | stringa | l'area associata all'istanza coinvolta nell'evento della regola del firewall. |
| InstanceVmName | stringa | nome della macchina virtuale associato all'istanza coinvolta nell'evento della regola del firewall. |
| InstanceZone | stringa | zona associata all'istanza coinvolta nell'evento della regola del firewall. |
| IpPortInfo | dinamico | Informazioni relative alla porta e al protocollo della regola. |
| _IsBillable | stringa | Specifica se l'inserimento dei dati è fatturabile. Quando _IsBillable è false, l'inserimento non viene fatturato all'account Azure |
| LogName | stringa | Informazioni che includono un suffisso che identifica il sottotipo di log (ad esempio, attività di amministrazione, accesso al sistema, accesso ai dati) e dove nella gerarchia è stata effettuata la richiesta. |
| Priorità | stringa | Priorità della regola. |
| ProjectId | stringa | Identificatore del progetto Google Cloud Platform (GCP) associato a questa risorsa, ad esempio "my-project". |
| Protocollo | stringa | il protocollo del dispositivo o del servizio di destinazione che sta tentando di raggiungere il traffico di rete in ingresso o in uscita. |
| Riferimenti | stringa | Regola che ha attivato il log. |
| RemoteLocationCity | stringa | Nome della città in base alla posizione della risorsa. |
| RemoteLocationContinent | stringa | Nome del continente basato sulla posizione della risorsa. |
| PaeseDiPosizioneRemota | stringa | Nome del paese in base alla posizione della risorsa. |
| RemoteLocationRegion | stringa | Nome dell'area in base alla posizione della risorsa. |
| ResourceLocation | stringa | Informazioni sulla posizione della risorsa. |
| ResourceSubnetworkName | stringa | Nome della sottorete della risorsa. |
| SourceRange | dinamico | Intervallo degli indirizzi IP a cui è applicata la regola. |
| SourceSystem | stringa | Tipo di agente da cui è stato raccolto l'evento. Ad esempio, OpsManager per l'agente Windows, connessione diretta o Operations Manager, Linux per tutti gli agenti Linux, o Azure per Azure Diagnostics. |
| SrcIp | stringa | l'indirizzo IP del dispositivo o del servizio di origine che il traffico di rete in ingresso o in uscita sta tentando di raggiungere. |
| SrcPort | stringa | la porta del dispositivo o del servizio di origine che il traffico di rete in ingresso o in uscita sta cercando di raggiungere. |
| SubnetworkId | stringa | ID della sottorete della risorsa. |
| TenantId | stringa | L'ID dell'area di lavoro Log Analytics |
| TimeGenerated | data e ora | Ora in cui la voce di log è stata ricevuta dalla registrazione. |
| Data e ora: | data e ora | Ora in cui si è verificato l'evento descritto dalla voce di log. |
| Tipo | stringa | Nome della tabella |
| VpcName | stringa | Nome della rete privata virtuale (VPC) in cui è stata applicata la regola del firewall. |
| VpcProjectId | stringa | ID progetto della rete privata virtuale (VPC) in cui è stata applicata la regola del firewall. |
| VpcSubnetworkName | stringa | Nome subnet della rete privata virtuale (VPC) in cui è applicata la regola del firewall. |