Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
De GCP Cloud SQL-gegevensconnector biedt de mogelijkheid om auditlogboeken op te nemen in Microsoft Sentinel met behulp van de GCP Cloud SQL-API. Raadpleeg de documentatie voor GCP Cloud SQL Audit Logs voor meer informatie.
Attributen van de tabel
| Eigenschap | Waarde |
|---|---|
| Resourcetypen | - |
| Categorieën | Veiligheid |
| Oplossingen | SecurityInsights |
| Basislogboek | Ja |
| Transformatie tijdens inname | Ja |
| Voorbeelden van vragen | - |
Kolommen
| Rubriek | Typologie | Beschrijving |
|---|---|---|
| AuthInfoPrincipalEmail | touw | Het principal-e-mailadres waarmee de aanvraag wordt gestart. |
| AuthInfoPrincipalSubject | touw | Het onderwerp dat aan de verantwoordelijke is gekoppeld. |
| AuthInfoServiceAccountKeyName | touw | Naam van de serviceaccountsleutel die voor de aanvraag wordt gebruikt. |
| _Facturatiegrootte | echt | De omvang van het record in bytes |
| GCPResourceName | touw | Volledige resource-naam van het Cloud SQL-exemplaar. |
| GCPResourceType | touw | Type resource. |
| InsertId | touw | Unieke id voor de logboekvermelding. |
| _IsBillable # Geeft aan of iets factureerbaar is | touw | Specificeert of de inname van de gegevens factureerbaar is. Wanneer _IsBillable false is, wordt de invoer niet in rekening gebracht op uw Azure-account. |
| LogNaam | touw | Naam van het logboek waarin de vermelding wordt vastgelegd. |
| MetadataType | touw | Het type metagegevens dat is gekoppeld aan de logboekvermelding. |
| OperationFirst | bool | Geeft aan of dit de eerste logboekvermelding in een bewerking is. |
| OperationId | touw | Identificator van de bijhorende bewerking. |
| OperationInsertTime | datum/tijd | Tijdstempel toen de bewerking werd ingevoegd. |
| OperationLast | bool | Geeft aan of dit de laatste logboekvermelding in een bewerking is. |
| OperationProducer | touw | De dienst die de bewerking heeft uitgevoerd. |
| TypeVanLaadvermogen | touw | Type van de payload in de logboekvermelding. |
| OntvangstTijdstempel | datum/tijd | Tijdstempel toen het logboek werd ontvangen. |
| RequestBodyBackup | touw | Backupconfiguratie in de aanvraaginhoud. |
| RequestBodyCloneContextDestinationInstanceName | touw | Naam van het doelexemplaar in klooncontext. |
| RequestBodyCommonName | touw | Algemene naam die wordt gebruikt voor certificaten. |
| OmschrijvingVanAanvraaglichaam | touw | Beschrijving van de instantie of de bewerking. |
| RequestBodyExportContext | dynamisch | Contextdetails exporteren. |
| RequestBodyFailoverContext | dynamisch | Context voor failoverconfiguratie. |
| RequestBodyInstance | touw | Instantiegegevens in het aanvraaglichaam. |
| RequestBodyKind | touw | Het soort veld in de hoofdtekst van de aanvraag. |
| RequestBodyLocation | touw | Locatie-instelling in de hoofdtekst van de aanvraag. |
| RequestBodyNodeCount | touw | Het aantal knooppunten dat is geconfigureerd in de aanvraag. |
| RequestBodyProject | touw | Project-id in de hoofdtekst van de aanvraag. |
| RequestBodyRestoreInstanceSettingsInstanceUid | touw | UID van het exemplaar in herstelinstellingen. |
| RequestBodyRestoreInstanceSettingsName | touw | Exemplaarnaam in herstelinstellingen. |
| RequestBodyHerstelInstellingProject | touw | Project-id in herstelinstellingen. |
| RequestBodyRestoreInstanceSettingsRegion | touw | Regio in herstelinstellingen. |
| RequestBodyRotateServerCaContext | dynamisch | Configuratiecontext voor CA-wisseling van de server. |
| RequestBodySettingsActivationPolicy | touw | Activeringsbeleid voor de instantie. |
| RequestBodyInstellingenActiveDirectoryConfig | touw | Configuratie-instellingen voor Active Directory. |
| AanvraaglichaamInstellingenBeschikbaarheidType | touw | Instelling voor beschikbaarheidstype. |
| InstellingenLichaamsverzoekBack-upIngeschakeld | bool | Geeft aan of back-ups zijn ingeschakeld. |
| InstellingenVoorBack-upLocatie | touw | Locatie voor back-ups. |
| InstellingenVragenLichaamHerstelOpTijdHerstelIngeschakeld | touw | Indicatie voor herstel naar een bepaald tijdstip. |
| RequestBodySettingsBack-upStarttijd | touw | Geplande begintijd voor back-ups. |
| RequestBodySettingsBinaryLogEnabled | bool | Geeft aan of binaire logboekregistratie is ingeschakeld. |
| RequestBodySettingsConnectionPoolConfig | touw | Configuratie van verbindingsgroep. |
| RequestBodySettingsdataCacheConfigDataCacheEnabled | bool | Vlag voor het inschakelen van gegevenscache. |
| InstellingenGegevensSchijfGrootteGb | touw | Grootte van de gegevensschijf in GB. |
| RequestBodySettingsDataDiskType | touw | Het type gegevensschijf dat wordt gebruikt. |
| RequestBodySettingsDeletionProtectionEnabled | bool | Geeft aan of verwijderingsbeveiliging is ingeschakeld. |
| InstellingenAanpassingVerzoekBody | touw | Versie van het Cloud SQL-exemplaar. |
| InstellingenVanRequestLichaamInschakelenGoogleMlIntegratie | bool | Vlag om Google ML-integratie in te schakelen. |
| RequestBodySettingsInsightsConfig | dynamisch | Configuratie-instellingen voor inzichten. |
| RequestBodySettingsIPConfiguration | dynamisch | IP-configuratie-instellingen. |
| InstellingenLocatieVoorkeurVanAanvraaglichaam | touw | Locatievoorkeur voor de instantie. |
| RequestBodySettingsMaintenanceWindow | dynamisch | Onderhoudsvensterconfiguratie. |
| InstellingenVoorLichaamsretentieBeveiligingenBijVerwijderen | bool | Markering om back-ups te behouden na verwijdering. |
| RequestBodySettingsRetentinedBackup | touw | Bewaarbeleid voor back-ups. |
| RequestBodySettingsRetentionUnit | touw | Bewaareenheid voor back-ups. |
| RequestBodySettingsSqlServerAuditConfigRetentionInterval | datum/tijd | Bewaarperiode voor SQL Server controleren. |
| Interval voor uploaden van RequestBodySettingsSqlServerAuditConfig | datum/tijd | Uploadinterval voor SQL Server controleren. |
| VerzoekLichaamInstellingenOpslagAutomatischAanpassen | bool | Geeft aan of automatische opslaggrootteschaalvergroting is ingeschakeld. |
| RequestBodySettingsTier | touw | Servicelaag van de instantie. |
| RequestBodyInstellingenTijdzone | touw | Tijdzone-instellingen voor de instantie. |
| InstellingenVoorVraaglichaamTransactieLogRetentieDagen | touw | Bewaarperiode voor transactielogboeken. |
| RequestBodySettingsUserbackuplable | touw | Instelling voor back-uplabel van gebruiker. |
| RequestBodyInstellingenVersie | bool | Vlag voor versiegegevens. |
| RequestDatabase | touw | De databasenaam die is opgegeven in de aanvraag. |
| VerzoekOmEindbackupInschakelen | bool | Geeft aan of de laatste back-up is ingeschakeld in de aanvraag. |
| RequestEndTime | datum/tijd | Tijdstempelmarkering wanneer de verwerking van de aanvraag is voltooid |
| RequestFilter | touw | Filter dat in de aanvraag wordt gebruikt om de resultaten te beperken. |
| VerzoekLaatsteBack-upLevensduurDagen | touw | Levensduur (in dagen) voor de uiteindelijke back-up. |
| VerzoekId | touw | Unieke id van de aanvraag. |
| AanvraagInstantie | touw | Instantie-identificatie van de aanvraag. |
| RequestMaxResults | touw | Maximum aantal aangevraagde resultaten. |
| RequestMetadataCallerIP | touw | IP-adres van de beller. |
| RequestMetadataRequestAttributesAuth | touw | Verificatiekenmerken van de aanvraag. |
| RequestMetadataRequestAttributesDestinationAttributes | touw | Doelkenmerken voor het verzoek. |
| RequestMetadataRequestAttributesRequestReason | touw | Reden voor de aanvraag. |
| AanvraagMetadataAanvraagAttribuutAanvraagTijd | datum/tijd | Tijdstempel toen de aanvraag is ingediend. |
| VerzoekNaam | touw | Naamveld van de verzoekpayload. |
| RequestOperation | touw | Het bewerkingstype dat is opgenomen in de aanvraag. |
| VerzoekPaginagrootte | touw | Het paginaformaat dat is opgegeven in de aanvraag. |
| Aanvraagouder | touw | De bovenliggende resource onder welke het verzoek wordt gedaan. |
| RequestProject | touw | Project dat is gekoppeld aan de aanvraag. |
| RequestResourceId | touw | Id van de resource die wordt aangevraagd. |
| RequestSha1Fingerprint | touw | SHA-1-vingerafdruk die is gekoppeld aan het certificaat. |
| RequestStartTime | datum/tijd | Begintijd opgegeven in de aanvraag. |
| ResourceLabelsDatabaseId | touw | Database-identificatie vanuit resourcelabels. |
| ResourceLabelsProjectId | touw | Project-id van resourcelabels. |
| ResourceLabelsRegion | touw | Regio afkomstig van resource-labels. |
| ResponseBackupContextBackupId | touw | Backup-ID uit de backupcontext van de response. |
| ResponseBackupContextKind | touw | Soort backupcontext geretourneerd. |
| ResponseBackupContextName | touw | Naam in de backup-context van het antwoord. |
| Response Client-certificaat | touw | Clientcertificaat in het antwoord. |
| ResponseEphemeralCertKind | touw | Soort tijdelijke certificaat in antwoord. |
| ResponseInstanceUid | touw | Instantie-UID geretourneerd in het antwoord. |
| ResponseKind | touw | Type veld van het antwoord. |
| AntwoordNaam | touw | Naam is opgenomen in het antwoord. |
| Response operatie | touw | Geeft het type bewerking aan dat in het antwoord wordt uitgevoerd. |
| AntwoordOperatieType | touw | Het bewerkingstype in het antwoord. |
| ResponsePromoteContextPrimary | touw | Primaire instantie in de promotiecontext. |
| ResponsePromoteContextReplica | touw | Replica-exemplaar in de promotiecontext. |
| ResponseSelfLink | touw | Zelfkoppelings-URL van de antwoordresource. |
| ResponseServerCaCert | touw | PEM-gecodeerd CA-certificaat van de server die wordt gebruikt voor TLS-validatie |
| Reactiestatus | touw | Status van de antwoordbewerking. |
| ResponseTargetId | touw | Doel-id in het antwoord. |
| ResponseTargetLink | touw | Doel-URL in het antwoord. |
| ResponseTargetProject | touw | Project dat is gekoppeld aan het antwoorddoel. |
| Responstype | touw | Type van het antwoord. |
| ResponseUser | touw | Gebruikersgegevens uit het antwoord. |
| Dienstnaam | touw | De naam van de GCP-service die de aanvraag verwerkt. |
| Ernstigheid | touw | Ernstniveau van de logboekvermelding. |
| SourceSystem | touw | Het type agent waarmee de gegevens van de gebeurtenis zijn verzameld. Bijvoorbeeld, OpsManager voor Windows-agenten, of het nu directe verbinding of Operations Manager betreft, Linux voor alle Linux-agenten, of Azure voor Azure Diagnostics. |
| Statuscode | touw | Statuscode die door de bewerking wordt geretourneerd. |
| Statusbericht | touw | Bericht met een beschrijving van de status van de bewerking. |
| huurder-ID | touw | De werkruimte-ID van Log Analytics |
| TijdstipGenereerd | datum/tijd | Tijdstip waarop de logboekvermelding is gegenereerd. |
| Tijdstempel | datum/tijd | Tijdstempel van de vastgelegde gebeurtenis. |
| Typologie | touw | De naam van de tabel |