Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Il connettore dati di Google Cloud Platform Resource Manager offre la possibilità di inserire i log di controllo di attività amministrative e di accesso ai dati di Resource Manager in Microsoft Sentinel utilizzando l'API Cloud Resource Manager. Per altri dettagli, vedere il documento Panoramica del prodotto .
Attributi di tabella
| Attributo | Valore |
|---|---|
| Tipi di risorse | - |
| Categorie | Sicurezza |
| Soluzioni | SecurityInsights |
| Log di base | Sì |
| Trasformazione durante l'ingestione | Sì |
| Interrogazioni di esempio | - |
Colonne
| colonna | TIPO | Descrizione |
|---|---|---|
| AuthenticationInfoPrincipalEmail | string | Indirizzo di posta elettronica dell'entità autenticata che effettua la richiesta. |
| AuthenticationInfoPrincipalSubject | string | Identificatore del soggetto univoco per il principale (utile per le identità federate). |
| AuthenticationInfoServiceAccountKeyName | string | Nome della risorsa della chiave dell'account del servizio usata per autenticare la richiesta. |
| Informazioni sull'Autorizzazione | string | Informazioni dettagliate sui controlli di autorizzazione eseguiti, incluse le autorizzazioni valutate. |
| _BilledSize | autentico | Dimensioni del record in unità di byte |
| GCPResourceName | string | Nome della risorsa su cui opera l'operazione. |
| GCPResourceType | string | Tipo di risorsa coinvolta nell'operazione (ad esempio, progetto, cartella, organizzazione). |
| InsertID | string | ID univoco per la voce di log utilizzata per la deduplicazione. |
| _IsBillable | string | Specifica se l'ingestione dei dati è soggetta a fatturazione. Quando il valore di _IsBillable è false, l'ingestione non viene fatturata all'account Azure. |
| Nome del log | string | Nome completo della risorsa del log (ad esempio, projects/[PROJECT_ID]/logs/[LOG_ID]). |
| MetadataParentDeltaDestinationParentId | string | ID genitore di destinazione quando una risorsa si sposta tra genitori (ad esempio, cartella o organizzazione). |
| MetadataParentDeltaDestinationParentType | string | Tipo di elemento padre di destinazione (ad esempio, cartella, organizzazione). |
| MetadataParentDeltaSourceParentId | string | ID padre originale della risorsa prima dello spostamento. |
| MetadataParentDeltaSourceParentType | string | Tipo di padre di origine (ad esempio, cartella, organizzazione). |
| TipoDiMetadati | string | Il tipo di metadati associati alla voce di log. |
| Nome metodo | string | Il metodo API chiamato (ad esempio google.cloud.resourcemanager.v3.Projects.CreateProject). |
| NumResponseItems | string | Numero di elementi restituiti nella risposta, se applicabile. |
| OperationFirst | bool | Indica se si tratta della prima voce di log per un'operazione a lunga durata. |
| OperationID | string | Identificatore per un'operazione a esecuzione prolungata condivisa tra le voci di log correlate. |
| OperationLast | bool | Indica se si tratta dell'ultima voce di log per un'operazione a esecuzione prolungata. |
| OperationProducer | string | Nome del produttore dell'operazione, ad esempio il servizio GCP che esegue l'operazione. |
| Tipo di Payload | string | Il tipo di payload del log (ad esempio protoPayload, textPayload). |
| ReceiveTimestamp | data e ora | Ora in cui la registrazione è stata ricevuta da Cloud Logging. |
| VincoloRichiesta | string | Vincolo della politica organizzativa specificato nella richiesta. |
| RequestCreateTime | data e ora | Timestamp quando la risorsa è stata creata come specificato nella richiesta. |
| RequestCustomConstraint | string | Configurazione del vincolo personalizzata specificata nella richiesta. |
| RequestDestinationParent | string | Nome della risorsa della destinazione principale, usato negli spostamenti delle risorse. |
| RequestFolderDisplayName | string | Nome visualizzato della cartella fornita nella richiesta. |
| RequestFolderParent | string | Risorsa padre della cartella specificata nella richiesta. |
| RequestLifecycleState | string | Stato del ciclo di vita della risorsa nella richiesta (ad esempio, ACTIVE, DELETE_REQUESTED). |
| RequestListValue | string | Elenco di valori specificati nella richiesta ,ad esempio tag, vincoli. |
| RequestMetadataCallerIP | string | Indirizzo IP del chiamante che ha effettuato la richiesta. |
| RequestMetadataCallerSuppliedUserAgent | string | Stringa dell'agente utente fornita dall'applicazione client del chiamante. |
| RequestMetadataDestinationAttributes | string | Metadati relativi alla destinazione della richiesta, ad esempio porta o protocollo. |
| RequestMetadataRequestAttributesAuth | string | Attributi di autenticazione correlati alla richiesta, come il selettore dell'autorità o l'email principale. |
| RequestMetadataRequestAttributesReason | string | Motivo o giustificazione per l'esecuzione della richiesta (se specificato). |
| RequestMetadataRequestAttributesTime | data e ora | Timestamp in cui è stata effettuata la richiesta. |
| RequestName | string | Nome o ID della risorsa di destinazione della richiesta. |
| RequestOptionsRequestedPolicyVersion | string | Versione del formato dei criteri IAM richiesto. |
| RichiediDimensionePagina | string | Numero di risultati da restituire per pagina in una richiesta di elenco. |
| RequestParent | string | Risorsa madre, ad esempio una cartella o un'organizzazione, in cui viene effettuata la richiesta. |
| RequestPolicyAuditConfigs | string | Le impostazioni di configurazione del controllo definite nella richiesta di criteri. |
| RequestPolicyBindings | string | Elenco di associazioni di ruolo definite nella richiesta di criteri IAM. |
| RequestPolicyEtag | string | ETag usato per il controllo della concorrenza nella richiesta di criteri. |
| RequestPolicyName | string | Nome della risorsa del criterio da modificare nella richiesta. |
| RequestPolicySpec | string | Specifica dettagliata dei criteri dell'organizzazione applicati. |
| RichiediOraCreazioneProgetto | data e ora | Ora di creazione del progetto in base alla richiesta. |
| RequestProjectId | string | ID del progetto associato alla richiesta. |
| RichiediEtichetteProgetto | string | Etichette chiave-valore assegnate al progetto nella richiesta. |
| RichiediStatoCicloDiVitaProgetto | string | Stato del ciclo di vita del progetto (ad esempio, ACTIVE, DELETE_REQUESTED). |
| RequestProjectName | string | Nome visualizzato del progetto specificato nella richiesta. |
| RequestProjectParent | string | La risorsa principale (cartella o organizzazione) sotto cui viene creato il progetto. |
| RequestProjectProjectId | string | ID progetto univoco specificato nella richiesta. |
| RichiediNumeroProgettoProgetto | string | Identificatore numerico del progetto. |
| RequestQuery | string | Stringa di query usata per filtrare i risultati, ad esempio nelle operazioni di ricerca o elenco. |
| RequestResource | string | Rappresentazione completa della risorsa inclusa nella richiesta. |
| RequestTagBindingParent | string | Nome completo della risorsa a cui è associato il tag. |
| RequestTagBindingTagValue | string | Valore del tag associato a una risorsa nella richiesta. |
| RequestTagKeyName | string | Nome completo della risorsa della chiave del tag a cui si fa riferimento nella richiesta. |
| RequestTagValueName | string | Nome completo della risorsa del valore del tag nella richiesta. |
| Tipo di richiesta | string | Tipo di richiesta in corso (ad esempio, Crea, Aggiorna, Elimina). |
| RequestUpdateMask | string | Elenco delimitato da virgole che specifica i campi da aggiornare in una richiesta di aggiornamento parziale. |
| ResourceLabelsFolderId | string | ID cartella associato alla risorsa. |
| ResourceLabelsMethod | string | Etichetta del nome del metodo utilizzata per filtrare i log. |
| ResourceLabelsOrganizationId | string | ID organizzazione associato alla risorsa. |
| ResourceLabelsProjectId | string | ID del progetto associato alla risorsa. |
| ResourceLabelsService | string | Etichetta del nome del servizio usata per filtrare i log. |
| Configurazioni di Verifica della Risposta | string | Le configurazioni di controllo restituite nella risposta. |
| ResponseBindings | string | Le associazioni di ruolo IAM incluse nella risposta. |
| TempoDiCreazioneRisposta | data e ora | Timestamp al momento della creazione della risorsa, come restituito nella risposta. |
| DescrizioneRisposta | string | Descrizione della risorsa o del risultato restituito nella risposta. |
| ResponseDisplayName | string | Nome visualizzato della risorsa restituita nella risposta. |
| ResponseEtag | string | ETag usato per il controllo della concorrenza nella risposta. |
| Etichette di Risposta | string | Etichette chiave-valore associate alla risorsa nella risposta. |
| ResponseLifecycleState | string | Stato del ciclo di vita della risorsa nella risposta (ad esempio, ACTIVE, DELETE_REQUESTED). |
| NomeRisposta | string | Nome completo della risorsa restituito nella risposta. |
| ResponseNamespacedName | string | Identificatore con namespace per la risorsa (utilizzato nell'assegnazione di tag). |
| RispostaPadre | string | Nome della risorsa principale associata alla risposta. |
| ResponsePolicySpec (Specifica della Politica di Risposta) | string | La specifica dei criteri restituita nella risposta (criteri dell'organizzazione o criteri IAM). |
| ResponseProjectId | string | ID del progetto restituito nella risposta. |
| ResponseProjectNumber | string | ID del progetto restituito nella risposta. |
| NomeBreveRisposta | string | Nome breve definito dall'utente della risorsa restituita nella risposta. |
| ResponseState | string | Stato corrente della risorsa (ad esempio, ACTIVE, DELETED). |
| ResponseTagKey | string | Chiave del tag associata alla risorsa restituita nella risposta. |
| ResponseTagValue | string | Valore del tag associato alla risorsa nella risposta. |
| ResponseTagValueNamespacedName | string | Nome completo (inclusa la chiave del tag) per il valore del tag. |
| Tipo di Risposta | string | Tipo del payload della risposta. |
| Tempo di aggiornamento della risposta | data e ora | Ora dell'ultimo aggiornamento della risorsa, in base alla risposta. |
| ServiceDataPolicyDeltaBindingDeltas | string | Modifiche (aggiunte o rimozioni) alle associazioni IAM come parte del delta dei criteri. |
| TipoDiDatiDiServizio | string | Tipo di dati specifici del servizio restituiti nella risposta. |
| Nome del servizio | string | Nome del servizio GCP che gestisce la richiesta, ad esempio cloudresourcemanager.googleapis.com. |
| Severità | string | Livello di log che indica la gravità dell'evento ,ad esempio INFO, ERROR. |
| SourceSystem | string | Tipo di agente da cui l'evento è stato registrato. Ad esempio, OpsManager per l'agente Windows: connessione diretta o tramite Operations Manager; Linux per tutti gli agenti Linux; oppure Azure per la diagnostica di Azure. |
| Stato | string | Stato della richiesta, inclusi i codici di errore e i messaggi se l'operazione non è riuscita. |
| ID dell'inquilino | string | L'ID dell'area di lavoro Log Analytics |
| TimeGenerated | data e ora | Ora in cui la voce di log è stata ricevuta dalla registrazione. |
| Marca temporale: | data e ora | Ora in cui si è verificato l'evento descritto dalla voce di log. |
| TIPO | string | Nome della tabella |