Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Konektor danych GCP Cloud SQL zapewnia możliwość pozyskiwania dzienników inspekcji w usłudze Microsoft Sentinel przy użyciu interfejsu API GCP Cloud SQL. Aby uzyskać więcej informacji, zapoznaj się z dokumentacją dzienników inspekcji SQL chmury GCP .
Właściwości tabeli
| Attribute | Wartość |
|---|---|
| Typy zasobów | - |
| Kategorie | Zabezpieczenia |
| Rozwiązania | SecurityInsights |
| Podstawowe logi | Tak |
| Transformacja podczas ingestii | Tak |
| Przykładowe zapytania | - |
Kolumny
| Kolumna | Typ | Opis |
|---|---|---|
| EmailGłównyAuthInfo | ciąg | Główny adres e-mail inicjujący żądanie. |
| AuthInfoPrincipalSubject | ciąg | Podmiot skojarzony z głównym podmiotem. |
| AuthInfoServiceAccountKeyName | ciąg | Nazwa klucza konta usługi używanego dla żądania. |
| _RozmiarRachunku | autentyczne | Rozmiar rekordu w bajtach |
| NazwaZasobuGCP | ciąg | Pełna nazwa zasobu dla instancji Cloud SQL. |
| GCPResourceType (Typ zasobu GCP) | ciąg | Typ zasobu. |
| InsertId | ciąg | Unikatowy identyfikator wpisu dziennika. |
| _PodlegaFakturowaniu | ciąg | Określa, czy wczytywanie danych podlega opłacie. Jeśli _IsBillable jest false, ingestia nie jest rozliczana na Twoim koncie platformy Azure |
| Nazwa logu | ciąg | Nazwa dziennika, w którym zarejestrowano wpis. |
| Typ metadanych | ciąg | Typ metadanych skojarzonych z wpisem dziennika. |
| OperationFirst | bool | Wskazuje, czy jest to pierwszy wpis dziennika w operacji. |
| Identyfikator operacji | ciąg | Identyfikator skojarzonej operacji. |
| OperationInsertTime | data/godzina | Sygnatura czasowa w momencie wstawienia operacji. |
| OperacjaLast | bool | Wskazuje, czy jest to ostatni wpis dziennika w operacji. |
| OperationProducer | ciąg | Usługa, która zainicjowała operację. |
| Typ ładunku | ciąg | Typ ładunku we wpisie dziennika. |
| ZnacznikCzasuOdebrania | data/godzina | Znacznik czasowy otrzymania logu. |
| RequestBodyBackup | ciąg | Konfiguracja kopii zapasowej w treści żądania. |
| RequestBodyCloneContextDestinationInstanceName | ciąg | Nazwa wystąpienia docelowego w kontekście klonowania. |
| TreśćŻądaniaNazwaZwyczajowa | ciąg | Nazwa pospolita używana dla certyfikatów. |
| Opis Ciała Żądania | ciąg | Opis wystąpienia lub operacji. |
| RequestBodyExportContext | dynamiczna | Eksportowanie szczegółów kontekstu. |
| RequestBodyFailoverContext | dynamiczna | Kontekst konfiguracji trybu failover. |
| RequestBodyInstance | ciąg | Szczegóły wystąpienia w treści żądania. |
| RequestBodyKind | ciąg | Pole typ w treści żądania. |
| RequestBodyLocation | ciąg | Ustawienie Lokalizacji w treści żądania. |
| RequestBodyNodeCount | ciąg | Liczba węzłów skonfigurowanych w żądaniu. |
| RequestBodyProject | ciąg | Identyfikator projektu w treści żądania. |
| RequestBodyRestoreInstanceSettingsInstanceUid | ciąg | Identyfikator UID konkretnego wystąpienia w ustawieniach przywracania. |
| NazwaPrzywracaniaUstawieńInstancji | ciąg | Nazwa wystąpienia w ustawieniach przywracania. |
| TreśćŻądaniaPrzywróćUstawieniaInstancjiProjekt | ciąg | Identyfikator projektu w ustawieniach przywracania. |
| UstawieniaRegionuPrzywracanieInstancjiRequestBody | ciąg | Region w ustawieniach odtwarzania. |
| RequestBodyRotateServerCaContext | dynamiczna | Kontekst konfiguracji rotacji urzędu certyfikacji serwera. |
| RequestBodySettingsActivationPolicy | ciąg | Zasady aktywacji dla instancji. |
| UstawieniaTreściŻądaniaKonfiguracjaActiveDirectory | ciąg | Ustawienia konfiguracji usługi Active Directory. |
| RequestBodySettingsAvailabilityType | ciąg | Ustawienie typu dostępności. |
| Włączone kopie zapasowe ustawień treści żądania | bool | Wskazuje, czy kopie zapasowe są włączone. |
| RequestBodySettingsBackupLocation | ciąg | Lokalizacja kopii zapasowych. |
| RequestBodySettingsBackupPointInTimeRecoveryEnabled (Umożliwione odzyskiwanie punktów w czasie z ustawień treści żądania) | ciąg | Flaga odzyskiwania z punktu czasowego. |
| UstawieniaCzasRozpoczęciaKopiiZapasowej | ciąg | Zaplanowany czas rozpoczęcia tworzenia kopii zapasowych. |
| UstawieniaCiałaŻądaniaWłączonyBinarnyDziennikLogów | bool | Wskazuje, czy rejestrowanie binarne jest włączone. |
| RequestBodySettingsConnectionPoolConfig | ciąg | Konfiguracja puli połączeń. |
| RequestBodySettingsdataCacheConfigDataCacheEnabled | bool | Flaga do włączania pamięci podręcznej danych. |
| ParametryŻądaniaRozmiarDyskuDanychGb | ciąg | Rozmiar dysku danych w GB. |
| UstawieniaTreściŻądaniaTypDyskuDanych | ciąg | Używany typ dysku danych. |
| UstawieniaUsuwaniaOchronyWłączone | bool | Wskazuje, czy ochrona usuwania jest włączona. |
| EdycjaUstawieńTreściŻądania | ciąg | Edycja wystąpienia usługi Cloud SQL. |
| UstawieniaCiałaŻądaniaWłączIntegracjęZGoogleMl | bool | Flaga umożliwiająca integrację z usługą Google ML. |
| RequestBodySettingsInsightsConfig | dynamiczna | Ustawienia konfiguracji analiz. |
| UstawieniaCiałaŻądaniaKonfiguracjiIP | dynamiczna | Ustawienia konfiguracji adresu IP. |
| UstawieniaCiałaŻądaniaPreferencjaLokalizacji | ciąg | Preferencja lokalizacji dla wystąpienia. |
| UstawieniaZapytaniaOknaKonserwacji | dynamiczna | Konfiguracja okna obsługi. |
| RequestBodySettingsRetainBackupsOnDelete | bool | Ustawienie zatrzymywania kopii zapasowych po ich usunięciu. |
| RequestBodySettingsRetentinedBackup | ciąg | Zasady przechowywania kopii zapasowych. |
| RequestBodySettingsRetentionUnit | ciąg | Jednostka przechowywania kopii zapasowych. |
| RequestBodySettingsSqlServerAuditConfigRetentionInterval | data/godzina | Okres przechowywania audytu dla programu SQL Server. |
| RequestBodySettingsSqlServerAuditConfigUploadInterval | data/godzina | Okres przesyłania audytu dla SQL Server. |
| RequestBodySettingsStorageAutoResize | bool | Czy włączono automatyczne rozszerzanie pamięci masowej. |
| UstawieniaCiałaŻądaniaPoziom | ciąg | Poziom usługi wystąpienia. |
| RequestBodySettingsTmeZone | ciąg | Ustawienia strefy czasowej dla wystąpienia. |
| UstawieniaTreściŻądaniaDziennikaTransakcjiDniPrzechowywania | ciąg | Okres przechowywania dzienników transakcji. |
| RequestBodySettingsUserbackuplable | ciąg | Ustawienie etykiety kopii zapasowej użytkownika. |
| WersjaUstawieńCiałaŻądania | bool | Flaga informacji o wersji. |
| RequestDatabase | ciąg | Nazwa bazy danych określona w żądaniu. |
| ŻądanieWłączeniaOstatecznejKopiiZapasowej | bool | Wskazuje, czy ostateczna kopia zapasowa została włączona w żądaniu. |
| CzasZakończeniaŻądania | data/godzina | Znacznik czasu oznaczający zakończenie przetwarzania żądania |
| Filtr Zapytań | ciąg | Filtr używany w żądaniu w celu zawężenia wyników. |
| OkresTrwałościKopiiZapasowejNaŻądanieDni | ciąg | Czas wygaśnięcia (w dniach) dla ostatniej kopii zapasowej. |
| ID żądania | ciąg | Unikatowy identyfikator żądania. |
| RequestInstance | ciąg | Identyfikator wystąpienia z żądania. |
| RequestMaxResults | ciąg | Maksymalna liczba żądanych wyników. |
| RequestMetadataCallerIP | ciąg | Adres IP obiektu wywołującego. |
| RequestMetadataRequestAttributesAuth | ciąg | Atrybuty uwierzytelniania dla tego żądania. |
| AtrybutyŻądaniaAtrybutyMetadataAtrybutyMiejscaDocelowego | ciąg | Atrybuty docelowe żądania. |
| RequestMetadataRequestAttributesRequestReason | ciąg | Przyczyna żądania. |
| RequestMetadataRequestAttributesRequestTime | data/godzina | Sygnatura czasowa wysłania żądania. |
| NazwaZapytania | ciąg | Pole nazwy z treści żądania. |
| RequestOperation | ciąg | Typ operacji uwzględniony w żądaniu. |
| RozmiarStronyŻądania | ciąg | Rozmiar strony określony w żądaniu. |
| ZgłośRodzica | ciąg | Zasób nadrzędny, w ramach którego jest wykonywane żądanie. |
| ZlecenieProjektu | ciąg | Projekt skojarzony z żądaniem. |
| RequestResourceId | ciąg | Identyfikator żądanego zasobu. |
| RequestSha1Fingerprint | ciąg | Odcisk palca SHA-1 skojarzony z certyfikatem. |
| CzasRozpoczęciaŻądania | data/godzina | Godzina rozpoczęcia określona w żądaniu. |
| ResourceLabelsDatabaseId | ciąg | Identyfikator bazy danych z etykiet zasobów. |
| ResourceLabelsProjectId | ciąg | Identyfikator projektu z etykiet zasobów. |
| ResourceLabelsRegion | ciąg | Region na podstawie etykiet zasobów. |
| ResponseBackupContextBackupId | ciąg | Identyfikator kopii zapasowej z kontekstu kopii zapasowej odpowiedzi. |
| ResponseBackupContextKind | ciąg | Typ zwróconego kontekstu kopii zapasowej. |
| ResponseBackupContextName | ciąg | Nazwa w kontekście kopii zapasowej odpowiedzi. |
| ResponseClientCert | ciąg | Certyfikat klienta w odpowiedzi. |
| ResponseEphemeralCertKind | ciąg | Rodzaj efemerycznego certyfikatu w odpowiedzi. |
| IdentyfikatorInstancjiOdpowiedzi | ciąg | Identyfikator UID wystąpienia zwrócony w odpowiedzi. |
| ResponseKind | ciąg | Rodzaj pola odpowiedzi. |
| Nazwa odpowiedzi | ciąg | Nazwa dołączona do odpowiedzi. |
| ResponseOperation | ciąg | Wskazuje typ operacji wykonanej w odpowiedzi. |
| TypOperacjiOdpowiedzi | ciąg | Typ operacji w odpowiedzi. |
| ResponsePromoteContextPrimary | ciąg | Instancja główna w kontekście promocji. |
| OdpowiedźPromujKontekstReplika | ciąg | Wystąpienie repliki w kontekście promocji. |
| ResponseSelfLink | ciąg | Adres URL linku samodzielnego zasobu odpowiedzi. |
| ResponseServerCaCert | ciąg | Certyfikat urzędu certyfikacji zakodowany za pomocą protokołu PEM z serwera używanego do weryfikacji protokołu TLS |
| Status odpowiedzi | ciąg | Stan operacji odpowiedzi. |
| IdDocelowyOdpowiedzi | ciąg | Identyfikator docelowy w odpowiedzi. |
| ResponseTargetLink | ciąg | Docelowy adres URL linku w odpowiedzi. |
| ResponseTargetProject | ciąg | Projekt skojarzony z obiektem docelowym odpowiedzi. |
| Typ odpowiedzi | ciąg | Typ odpowiedzi. |
| ResponseUser | ciąg | Informacje o użytkowniku z odpowiedzi. |
| Nazwa usługi | ciąg | Nazwa usługi GCP obsługującej żądanie. |
| Ciężkość | ciąg | Poziom istotności wpisu dziennika. |
| System źródłowy | ciąg | Typ agenta, za pomocą którego dane o zdarzeniu zostały zebrane. Na przykład OpsManager dla agentów systemu Windows (bezpośrednie połączenie lub program Operations Manager), Linux dla wszystkich agentów systemu Linux lub Azure dla Diagnostyki Azure. |
| Kod stanu | ciąg | Kod stanu zwrócony przez operację. |
| Komunikat o Statusie | ciąg | Komunikat opisujący stan operacji. |
| Identyfikator najemcy | ciąg | Identyfikator obszaru roboczego usługi Log Analytics |
| Godzina utworzenia | data/godzina | Godzina wygenerowania wpisu dziennika. |
| Sygnatura czasowa | data/godzina | Sygnatura czasowa zarejestrowanego zdarzenia. |
| Typ | ciąg | Nazwa tabeli |