GCP(Google Cloud Platform) 방화벽 로그를 사용하면 네트워크 인바운드 및 아웃바운드 작업을 캡처하여 GCP(Google Cloud Platform) 리소스 전반의 액세스를 모니터링하고 잠재적 위협을 검색할 수 있습니다.
테이블 특성
| 특성 |
값 |
| 리소스 종류 |
- |
| 범주 |
안전 |
| 솔루션 |
SecurityInsights |
| 기본 로그 |
예 |
| 수집 시간 변환 |
아니요 |
| 샘플 쿼리 |
- |
열
| 열 |
형식 |
설명 |
| 작업 |
문자열 |
방화벽 규칙의 작업입니다. |
| _BilledSize |
실제 |
레코드 크기(바이트) |
| DestIp |
문자열 |
들어오거나 나가는 네트워크 트래픽이 도달하려는 대상 디바이스 또는 서비스의 IP 주소입니다. |
| DestPort |
문자열 |
들어오거나 나가는 네트워크 트래픽이 도달하려는 대상 디바이스 또는 서비스의 포트입니다. |
| 방향 |
문자열 |
방화벽 규칙이 적용되는 방향입니다. |
| Disposition |
문자열 |
지정된 규칙과 일치하는 네트워크 트래픽에 대해 취하는 최종 작업입니다. |
| GCP 리소스 유형 |
문자열 |
이 리소스와 연관된 형식의 식별자(예: 'pubsub_subscription'). |
| InsertId |
문자열 |
(선택 사항) 로그 항목에 고유 식별자를 제공하면 로깅이 단일 쿼리 결과에서 동일한 타임스탬프와 insertId를 가진 중복 항목을 제거할 수 있습니다. |
| 인스턴스프로젝트ID |
문자열 |
방화벽 규칙 이벤트에 관련된 인스턴스와 연결된 프로젝트 ID입니다. |
| InstanceRegion |
문자열 |
방화벽 규칙 이벤트에 관련된 인스턴스와 연결된 지역입니다. |
| InstanceVmName |
문자열 |
방화벽 규칙 이벤트에 관련된 인스턴스와 연결된 가상 머신 이름입니다. |
| 인스턴스존 (InstanceZone) |
문자열 |
방화벽 규칙 이벤트에 관련된 인스턴스와 연관된 영역입니다. |
| IpPortInfo |
동적 |
규칙 포트 및 프로토콜에 대한 정보입니다. |
| _IsBillable (과금 가능 여부) |
문자열 |
데이터 수집이 청구 가능한지 여부를 지정합니다. _IsBillable이 false인 경우 수집 비용은 Azure 계정에 청구되지 않습니다. |
| LogName |
문자열 |
로그 하위 형식(예: 관리자 작업, 시스템 액세스, 데이터 액세스)을 식별하는 접미사와 계층 구조에서 요청이 이루어진 위치를 포함한 정보입니다. |
| 우선 순위 |
문자열 |
규칙의 우선 순위 |
| ProjectId |
문자열 |
이 리소스와 연관된 GCP(Google Cloud Platform) 프로젝트의 식별자(예: "my-project")입니다. |
| 프로토콜 |
문자열 |
들어오거나 나가는 네트워크 트래픽이 도달하려는 대상 디바이스 또는 서비스의 프로토콜입니다. |
| Referance |
문자열 |
로그를 트리거한 규칙입니다. |
| RemoteLocationCity |
문자열 |
리소스 위치를 기반으로 한 도시 이름입니다. |
| RemoteLocationContinent |
문자열 |
리소스의 위치를 기반으로 한 대륙 이름입니다. |
| 원격 위치 국가 |
문자열 |
리소스의 위치를 기반으로 한 국가 이름입니다. |
| RemoteLocationRegion |
문자열 |
리소스 위치를 기반으로 한 지역 이름입니다. |
| 리소스 위치 |
문자열 |
리소스 위치 정보입니다. |
| 자원하위네트워크이름 |
문자열 |
리소스 서브네트워크 이름입니다. |
| SourceRange |
동적 |
규칙이 적용되는 IP 주소 범위입니다. |
| SourceSystem |
문자열 |
이벤트가 수집된 에이전트의 형식입니다. 예를 들어, Windows 에이전트(직접 연결 또는 Operations Manager)의 경우 OpsManager, 모든 Linux 에이전트의 경우 Linux, Azure Diagnostics의 경우 Azure |
| SrcIp |
문자열 |
들어오거나 나가는 네트워크 트래픽이 도달하려는 원본 디바이스 또는 서비스의 IP 주소입니다. |
| SrcPort |
문자열 |
들어오거나 나가는 네트워크 트래픽이 도달하려는 원본 디바이스 또는 서비스의 포트입니다. |
| 서브네트워크 ID |
문자열 |
리소스 서브넷 ID입니다. |
| 테넌트ID |
문자열 |
Log Analytics 작업 영역 ID |
| TimeGenerated |
날짜 및 시간 |
로깅이 로그 항목을 수신한 시간입니다. |
| 시간표시 |
날짜 및 시간 |
로그 항목에 설명된 이벤트가 발생한 시간입니다. |
| 형식 |
문자열 |
테이블의 이름입니다. |
| VpcName |
문자열 |
방화벽 규칙이 적용되는 VPC(가상 사설망)의 이름입니다. |
| VpcProjectId |
문자열 |
방화벽 규칙이 적용되는 VPC(가상 사설망)의 프로젝트 ID입니다. |
| VPC 서브네트워크 이름 |
문자열 |
방화벽 규칙이 적용되는 VPC(가상 사설망)의 서브넷 네트워크 이름입니다. |