Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
I log dei flussi VPC di Google Cloud Platform (GCP) consentono di acquisire l'attività del traffico di rete a livello di VPC, consentendo di monitorare i modelli di accesso, analizzare le prestazioni di rete e rilevare potenziali minacce tra le risorse GCP.
Attributi di tabella
| Attributo | Valore |
|---|---|
| Tipi di risorse | - |
| Categorie | Sicurezza |
| Soluzioni | SecurityInsights |
| Log di base | Sì |
| Trasformazione durante l'ingestione | Sì |
| Interrogazioni di esempio | - |
Colonne
| colonna | TIPO | Descrizione |
|---|---|---|
| _BilledSize | autentico | Dimensioni del record in unità di byte |
| ByteSent | corda | Quantità di byte inviati dall'origine alla destinazione. |
| DestGatewayInterconnectName | corda | Se il tipo di gateway è INTERCONNECT_ATTACHMENT, questo campo viene popolato con il nome della connessione Cloud Interconnect in cui è configurato l'allegato VLAN. |
| NumeroProgettoInterconnessioneDestGateway | corda | Se il tipo di gateway è INTERCONNECT_ATTACHMENT, questo campo viene popolato con il numero di progetto Google Cloud della connessione Cloud Interconnect in cui è configurato l'allegato VLAN. |
| Posizione del Gateway di Destinazione | corda | Area del gateway di destinazione |
| DestGatewayName | corda | Nome del gateway di destinazione |
| DestGatewayProjectId | corda | ID del progetto Google Cloud del gateway di destinazione |
| DestGatewayType | corda | Tipo del gateway di destinazione. Può essere INTERCONNECT_ATTACHMENT o VPN_TUNNEL. |
| DestGatewayVpc | dinamico | Dettagli della rete VPC del gateway |
| DestGkeClusterLocation | corda | Posizione del cluster di destinazione. Può trattarsi di una zona o di un'area a seconda che il cluster sia zonale o regionale. |
| DestGkeClusterName | corda | Nome del cluster GKE di destinazione. |
| DestGkePodName | corda | Nome del pod di destinazione |
| DestGkePodNamespace | corda | Spazio dei nomi del pod di destinazione |
| DestGkePodWorkloadName | corda | Nome del controller del carico di lavoro di destinazione di primo livello |
| DestGkePodWorkloadType | corda | Tipo del controller del carico di lavoro di destinazione di primo livello. |
| DestGkeService | dinamico | Nome del servizio GKE di destinazione. |
| TipoDiServizioGoogleDestinazione | corda | Questo campo è impostato su GOOGLE_API se la destinazione è un servizio API Google. |
| DestInstanceGroupName | corda | Nome del gruppo di istanze |
| DestinazioneGruppoIstanzaRegione | corda | Se il gruppo di istanze è a livello di area, questo campo viene popolato con l'area del gruppo di istanze. |
| DestInstanceGroupZone | corda | Se il gruppo di istanze è di zona, questo campo viene popolato con la zona del gruppo di istanze. |
| DestInstanceProjectId | corda | ID del progetto Google Cloud che contiene la risorsa macchina virtuale |
| DestInstanceRegion | corda | Area della macchina virtuale |
| DestInstanceVmName | corda | Nome dell'istanza della macchina virtuale |
| DestInstanceZone | corda | Zona della macchina virtuale |
| DestIp | corda | Indirizzo IP di destinazione |
| DestLocationAsn | corda | AsN della rete di destinazione esterna a cui appartiene questo endpoint. |
| DestLocationCity | corda | Città per gli endpoint di destinazione esterni. |
| DestLocationContinent | corda | Continente per endpoint di destinazione esterni. |
| DestLocationCountry | corda | Paese di destinazione per endpoint esterni. |
| DestLocationRegion | corda | Area per gli endpoint di destinazione esterni. |
| DestPort | corda | Porta di destinazione |
| DestVpcName | corda | Nome della rete |
| DestVpcProjectId | corda | ID del progetto Google Cloud contenente il VPC |
| DestVpcSubnetworkName | corda | Nome della subnet |
| DestinazioneReteVirtualePrivataSottoreteRegione | corda | Regione della subnet |
| Ora di Fine | data e ora | Timestamp dell'ultimo pacchetto osservato durante l'intervallo di tempo aggregato. |
| GCPResourceType | corda | Tipo di risorsa (ad esempio, istanza di calcolo, record DNS). |
| InsertId | corda | Identificatore univoco assegnato a ogni voce di log. |
| Dettagli di Routing Internet Egress ASN | corda | Elenco dei percorsi AS pertinenti. Se sono disponibili più percorsi AS per il flusso, il campo potrebbe contenere più percorsi AS. |
| _ÈFatturabile | corda | Specifica se l'ingestione dei dati è soggetta a fatturazione. Quando il valore di _IsBillable è false, l'ingestione non viene fatturata all'account Azure. |
| LbBackendGroupLocation | corda | Posizione del gruppo back-end |
| LbBackendGroupName | corda | Nome del gruppo back-end |
| LbBackendGroupType | corda | Tipo del gruppo backend |
| LbBackendServiceName | corda | Nome del servizio back-end. |
| LbForwardingRuleName | corda | Nome della regola di inoltro |
| LbForwardingRuleProjectId | corda | ID del progetto Google Cloud della regola di inoltro |
| LbReporter | corda | Reporter del bilanciamento del carico cloud. Può essere CLIENT o BACKEND |
| LbScheme | corda | Schema di bilanciamento del carico |
| LbType | corda | Tipo di bilanciamento del carico. |
| LbUrlMapName | corda | Nome della mappa URL. Popolato se il tipo del bilanciatore del carico è APPLICATION_LOAD_BALANCER. |
| LbVpc | dinamico | Dettagli della rete VPC del bilanciatore di carico |
| Posizione | corda | Posizione della risorsa. |
| Nome del log | corda | Nome del log in cui è archiviata questa voce. |
| NetworkServiceDscp | corda | Se il campo Servizi differenziati è presente nelle intestazioni di pacchetto, questo campo viene popolato con il valore DSCP. |
| Pacchetti Inviati | corda | Numero di pacchetti inviati dall'origine alla destinazione. |
| ProjectId | corda | ProjectId della risorsa. |
| Protocollo | corda | Numero di protocollo IANA |
| PscAllegatoProgettoID | corda | ID del progetto Google Cloud dell'allegato del servizio |
| RegioneAllegatoPsc | corda | Regione dell'allegato del servizio |
| AllegatoPscVpc | dinamico | Dettagli della rete VPC dell'allegato del servizio |
| PscEndpointConnectionId | corda | ID connessione a Servizio Privato Connect |
| PscEndpointProjectId | corda | ID del progetto Google Cloud per l'endpoint di Private Service Connect |
| PscEndpointRegion | corda | Regione dell'endpoint. Non popolato se il tipo di servizio di destinazione è GLOBAL_GOOGLE_APIS. |
| PscEndpointTargetServiceType | corda | Tipo di servizio di destinazione. Può essere GLOBAL_GOOGLE_APIS o PUBLISHED_SERVICE. |
| PscEndpointVpc | dinamico | Dettagli della rete VPC dell'endpoint di Connessione del servizio privato |
| Ricevi Timestamp | data e ora | Istante temporale dell'evento quando è stato ricevuto dal servizio di log. |
| Cronista | corda | Lato che ha segnalato il flusso. |
| Rttmsec | corda | La latenza misurata è il tempo trascorso tra l'invio di una seQ e la ricezione di un ACK corrispondente. |
| SourceSystem | corda | Tipo di agente da cui l'evento è stato registrato. Ad esempio, OpsManager per l'agente Windows: connessione diretta o tramite Operations Manager; Linux per tutti gli agenti Linux; oppure Azure per la diagnostica di Azure. |
| SrcGatewayInterconnectName | corda | Se il tipo di gateway è INTERCONNECT_ATTACHMENT, questo campo viene popolato con il nome della connessione Cloud Interconnect in cui è configurato l'allegato VLAN. |
| SrcGatewayInterconnectProjectNumber | corda | Se il tipo di gateway è INTERCONNECT_ATTACHMENT, questo campo viene popolato con il numero di progetto Google Cloud della connessione Cloud Interconnect in cui è configurato l'allegato VLAN. |
| SrcGatewayLocation | corda | Regione del gateway |
| SrcGatewayName | corda | Nome del gateway |
| SrcGatewayProjectId | corda | ID progetto Google Cloud del gateway |
| SrcGatewayType | corda | Tipo di gateway. Può essere INTERCONNECT_ATTACHMENT o VPN_TUNNEL. |
| SrcGatewayVpc | dinamico | Dettagli della rete VPC del gateway |
| SrcGkeClusterLocation | corda | Posizione del cluster di origine. Può trattarsi di una zona o di un'area a seconda che il cluster sia zonale o regionale. |
| SrcGkeClusterName | corda | Nome del cluster GKE di origine. |
| SrcGkePodName | corda | Nome del pod di origine |
| SrcGkePodNamespace | corda | Namespace del Pod di origine |
| SrcGkePodWorkloadName | corda | Nome del controller principale della sorgente di carico di lavoro |
| SrcGkePodWorkloadType | corda | Tipo del controller del carico di lavoro di origine di primo livello. |
| SrcGkeService | dinamico | Nome del servizio di origine GKE. |
| SrcGoogleServiceType | corda | Questo campo è impostato su GOOGLE_API se l'origine è un servizio API Google. |
| SrcInstanceGroupName | corda | Nome del gruppo di istanze di origine |
| SrcInstanceGroupRegion | corda | Se il gruppo di istanze di origine è a livello di area, questo campo viene popolato con l'area del gruppo di istanze di origine. |
| SrcInstanceGroupZone | corda | Se il gruppo di istanze di origine è zonale, questo campo viene popolato con la zona del gruppo di istanze di origine. |
| SrcInstanceProjectId | corda | ID del progetto Google Cloud che contiene la risorsa macchina virtuale di origine |
| SrcInstanceRegion | corda | Area della macchina virtuale di origine |
| SrcInstanceVmName | corda | Nome dell'istanza della macchina virtuale di origine |
| SrcInstanceZone | corda | Zona della macchina virtuale di origine |
| SrcIp | corda | Indirizzo IP di origine |
| SrcLocationAsn | corda | AsN della rete di origine esterna a cui appartiene questo endpoint. |
| SrcLocationCity | corda | Città per endpoint di origine esterni. |
| SrcLocationContinent | corda | Continente per endpoint di origine esterni. |
| SrcLocationCountry | corda | Paese per endpoint di origine esterni. |
| SrcLocationRegion | corda | Area per gli endpoint di origine esterni. |
| SrcPort | corda | Porta di origine |
| SrcVpcName | corda | Nome della rete di origine |
| SrcVpcProjectId | corda | ID del progetto Google Cloud contenente il VPC |
| SrcVpcSubnetworkName | corda | Nome della subnet di origine, |
| SrcVpcSubnetworkRegion | corda | Nome dell'area di origine |
| Ora di Inizio | data e ora | Timestamp del primo pacchetto osservato durante l'intervallo di tempo aggregato. |
| SubnetworkId | corda | ID del progetto Google Cloud contenente il VPC |
| SubnetworkName | corda | Nome della subnet |
| ID dell'inquilino | corda | L'ID dell'area di lavoro Log Analytics |
| TimeGenerated | data e ora | Ora in cui la voce di log è stata ricevuta dalla registrazione. |
| Marca temporale: | data e ora | Marca temporale della voce del registro. |
| TIPO | corda | Nome della tabella |