Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Łącznik danych usługi Resource Manager w Google Cloud Platform zapewnia możliwość pozyskiwania dzienników inspekcji aktywności administratora i dostępu do danych do Microsoft Sentinel przy użyciu Cloud Resource Manager API. Aby uzyskać więcej informacji, zapoznaj się z dokumentem Omówienie produktu .
Właściwości tabeli
| Attribute | Wartość |
|---|---|
| Typy zasobów | - |
| Kategorie | Zabezpieczenia |
| Rozwiązania | SecurityInsights |
| Podstawowe logi | Tak |
| Transformacja podczas ingestii | Tak |
| Przykładowe zapytania | - |
Kolumny
| Kolumna | Typ | Opis |
|---|---|---|
| Email Głównego Użytkownika Informacji Uwierzytelniającej | ciąg | Adres e-mail uwierzytelnionego użytkownika wysyłającego żądanie. |
| Szczegóły Uwierzytelniania Główny Temat | ciąg | Unikatowy identyfikator podmiotu dla podmiotu (przydatny w przypadku tożsamości federacyjnych). |
| AuthenticationInfoNazwaKluczaKontaSerwisowego | ciąg | Nazwa zasobu klucza konta usługi używana do uwierzytelniania żądania. |
| Informacje o autoryzacji | ciąg | Szczegółowe informacje na temat wykonanych testów autoryzacji, w tym ocenionych uprawnień. |
| _RozmiarRachunku | autentyczne | Rozmiar rekordu w bajtach |
| NazwaZasobuGCP | ciąg | Nazwa zasobu, na który działa operacja. |
| GCPResourceType (Typ zasobu GCP) | ciąg | Typ zasobu zaangażowanego w operację (np. projekt, folder, organizacja). |
| InsertID | ciąg | Unikatowy identyfikator wpisu dziennika używanego do deduplikacji. |
| _PodlegaFakturowaniu | ciąg | Określa, czy wczytywanie danych podlega opłacie. Jeśli _IsBillable jest false, ingestia nie jest rozliczana na Twoim koncie platformy Azure |
| Nazwa logu | ciąg | Pełna nazwa zasobu dziennika (np. projects/[PROJECT_ID]/logs/[LOG_ID]). |
| MetadataParentDeltaDestinationParentId | ciąg | Docelowy identyfikator nadrzędny, gdy zasób przenosi się między elementami nadrzędnymi (np. folderem lub organizacji). |
| MetadataParentDeltaDestinationParentType | ciąg | Typ nadrzędnego elementu miejsca docelowego (np. folder, organizacja). |
| MetadataParentDeltaSourceParentId | ciąg | Oryginalny identyfikator nadrzędny zasobu przed przeniesieniem. |
| MetadataParentDeltaSourceParentType | ciąg | Typ elementu nadrzędnego źródła (takiego jak folder, organizacja). |
| Typ metadanych | ciąg | Typ metadanych skojarzonych z wpisem dziennika. |
| NazwaMetody | ciąg | Wywołana metoda API (np. google.cloud.resourcemanager.v3.Projects.CreateProject). |
| LiczbaElementówOdpowiedzi | ciąg | Liczba elementów zwróconych w odpowiedzi, jeśli ma to zastosowanie. |
| OperationFirst | bool | Wskazuje, czy jest to pierwszy wpis w dzienniku dla operacji długotrwałej. |
| Identyfikator operacji | ciąg | Identyfikator długotrwałej operacji udostępnionej w powiązanych wpisach dziennika. |
| OperacjaLast | bool | Wskazuje, czy jest to ostatni wpis dziennika dla długoterminowej operacji. |
| OperationProducer | ciąg | Nazwa producenta operacji (np. usługa GCP wykonująca operację). |
| Typ ładunku | ciąg | Typ ładunku dziennika (np. protoPayload, textPayload). |
| ZnacznikCzasuOdebrania | data/godzina | Czas odebrania wpisu dziennika przez rejestrowanie w chmurze. |
| RequestConstraint | ciąg | Ograniczenie polityki organizacyjnej określone w żądaniu. |
| RequestCreateTime | data/godzina | Sygnatura czasowa utworzenia zasobu określona w żądaniu. |
| ŻądanieWłasnegoOgraniczenia | ciąg | Niestandardowa konfiguracja ograniczeń określona w żądaniu. |
| ŻądanieKierunekRodzic | ciąg | Nazwa zasobu nadrzędnego miejsca docelowego, używana przy przenoszeniu zasobów. |
| Wyświetl nazwę folderu na żądanie | ciąg | Nazwa wyświetlana folderu podanego w żądaniu. |
| RequestFolderParent | ciąg | Zasób nadrzędny folderu określonego w żądaniu. |
| RequestLifecycleState | ciąg | Stan cyklu życia zasobu w żądaniu (np. AKTYWNY, DELETE_REQUESTED). |
| RequestListValue | ciąg | Lista wartości określonych w żądaniu (np. tagi, ograniczenia). |
| RequestMetadataCallerIP | ciąg | Adres IP obiektu wywołującego, który złożył żądanie. |
| NazwaUżytkownikaPodanaPrzezDzwoniącegoMetadaneŻądania | ciąg | Ciąg agenta użytkownika dostarczony przez aplikację kliencką dzwoniącego. |
| RequestMetadataDestinationAttributes | ciąg | Metadane dotyczące miejsca docelowego żądania, takie jak port lub protokół. |
| RequestMetadataRequestAttributesAuth | ciąg | Atrybuty uwierzytelniania związane z żądaniem, takie jak selekcja autorytetu lub główny adres e-mail. |
| RequestMetadataRequestAttributesReason | ciąg | Przyczyna lub uzasadnienie złożenia wniosku (jeśli podano). |
| RequestMetadataRequestAttributesTime | data/godzina | Sygnatura czasowa wysłania żądania. |
| NazwaZapytania | ciąg | Nazwa lub identyfikator zasobu objętego żądaniem. |
| OpcjeŻądaniaŻądanaWersjaPolityki | ciąg | Żądana wersja formatu polityki IAM. |
| RozmiarStronyŻądania | ciąg | Liczba wyników zwracanych na stronę w żądaniu listy. |
| ZgłośRodzica | ciąg | Zasób nadrzędny (np. folder lub organizacja), w ramach którego jest wykonywane żądanie. |
| ŻądaniePolitykiAudytuKonfiguracji | ciąg | Ustawienia konfiguracji audytu zdefiniowane w żądaniu zasad. |
| WiązaniaPolitykiŻądań | ciąg | Lista powiązań ról zdefiniowanych w żądaniu polityki IAM. |
| RequestPolicyEtag | ciąg | Element ETag używany do sterowania współbieżnością w żądaniu zasad. |
| PolitykaŻądaniaNazwa | ciąg | Nazwa zasobu zasad, które są modyfikowane w żądaniu. |
| RequestPolicySpec | ciąg | Szczegółowa specyfikacja stosowanych zasad organizacji. |
| ZapytanieCzasUtworzeniaProjektu | data/godzina | Czas utworzenia projektu zgodnie z żądaniem. |
| RequestProjectId | ciąg | Identyfikator projektu skojarzony z żądaniem. |
| ZamówEtykietyProjektu | ciąg | Etykiety klucz-wartość przypisane do projektu w żądaniu. |
| RequestProjectLifecycleState | ciąg | Stan cyklu życia projektu (np. AKTYWNY, USUNIĘCIE_ZAŻĄDANE). |
| RequestProjectName | ciąg | Nazwa wyświetlana projektu określona w żądaniu. |
| RequestProjectParent | ciąg | Zasób nadrzędny (folder lub organizacja), w ramach którego jest tworzony projekt. |
| RequestProjektIdProjektId | ciąg | Unikatowy identyfikator projektu podany w żądaniu. |
| RequestProjektNumerProjektu | ciąg | Identyfikator projektu liczbowego. |
| Zapytanie o żądanie | ciąg | Ciąg zapytania używany do filtrowania wyników (np. w operacjach wyszukiwania lub listy). |
| RequestResource | ciąg | Pełna reprezentacja zasobu zawartego w żądaniu. |
| RequestTagBindingParent | ciąg | Pełna nazwa zasobu, z którym jest powiązany tag. |
| RequestTagBindingTagValue | ciąg | Wartość tagu powiązana z zasobem w żądaniu. |
| RequestTagKeyName | ciąg | Pełna nazwa zasobu klucza tagu, do którego odwołuje się żądanie. |
| RequestTagValueName | ciąg | Pełna nazwa zasobu wartości tagu w żądaniu. |
| RequestType | ciąg | Typ wykonywanego żądania (np. Tworzenie, aktualizowanie, usuwanie). |
| RequestUpdateMask | ciąg | Rozdzielona przecinkami lista określająca pola do zaktualizowania w żądaniu aktualizacji częściowej. |
| ResourceLabelsFolderId | ciąg | Identyfikator folderu skojarzony z zasobem. |
| ResourceLabelsMethod | ciąg | Etykieta nazwy metody używana do filtrowania w dziennikach. |
| ResourceLabelsOrganizationId | ciąg | Identyfikator organizacji skojarzony z zasobem. |
| ResourceLabelsProjectId | ciąg | Identyfikator projektu skojarzony z zasobem. |
| ResourceLabelsService | ciąg | Etykieta nazwy usługi używana do filtrowania w dziennikach. |
| ResponseAuditConfigs | ciąg | Konfiguracje inspekcji zwrócone w odpowiedzi. |
| OdpowiedźBindings | ciąg | Powiązania ról IAM zawarte w odpowiedzi. |
| CzasTworzeniaOdpowiedzi | data/godzina | Sygnatura czasowa utworzenia zasobu, zwrócona w odpowiedzi. |
| Opis odpowiedzi | ciąg | Opis zasobu lub wyniku, który został zwrócony w odpowiedzi. |
| ResponseDisplayName | ciąg | Nazwa wyświetlana zasobu zwrócona w odpowiedzi. |
| ResponseEtag | ciąg | Element ETag używany do kontroli współbieżności w odpowiedzi. |
| Etykiety odpowiedzi | ciąg | Etykiety typu klucz-wartość przypisane do zasobu w odpowiedzi. |
| ResponseLifecycleState | ciąg | Stan cyklu życia zasobu w odpowiedzi (np. AKTYWNY, USUNIĘCIE_ŻĄDANE). |
| Nazwa odpowiedzi | ciąg | Pełna nazwa zasobu zwrócona w odpowiedzi. |
| ResponseNamespacedName | ciąg | Identyfikator przestrzeni nazw zasobu (używany w tagowaniu). |
| OdpowiedźParent | ciąg | Nazwa zasobu nadrzędnego skojarzona z odpowiedzią. |
| ResponsePolicySpec | ciąg | Specyfikacja zasad zwrócona w odpowiedzi (zasady organizacji lub zasady zarządzania dostępem i tożsamościami). |
| IdentyfikatorProjektuOdpowiedzi | ciąg | Identyfikator projektu zwrócony w odpowiedzi. |
| ResponseProjectNumber | ciąg | Identyfikator projektu zwrócony w odpowiedzi. |
| ResponseShortName | ciąg | Krótka, zdefiniowana przez użytkownika nazwa zasobu zwrócona w odpowiedzi. |
| ResponseState | ciąg | Bieżący stan zasobu (np. AKTYWNY, USUNIĘTY). |
| ResponseTagKey | ciąg | Klucz metki przypisany do zasobu zwróconego w odpowiedzi. |
| ResponseTagValue | ciąg | Wartość tagu skojarzona z zasobem w odpowiedzi. |
| ResponseTagValueNamespacedName | ciąg | W pełni kwalifikowana nazwa (łącznie z kluczem tagu) dla wartości tagu. |
| Typ odpowiedzi | ciąg | Typ ładunku odpowiedzi. |
| CzasAktualizacjiReakcji | data/godzina | Czas ostatniej aktualizacji zasobu zgodnie z odpowiedzią. |
| ServiceDataPolicyDeltaBindingDeltas | ciąg | Zmiany (dodanie lub usunięcie) w powiązaniach IAM jako część zmiany w polityce. |
| TypDanychUsługi | ciąg | Typ danych specyficznych dla usługi zwróconych w odpowiedzi. |
| Nazwa usługi | ciąg | Nazwa usługi GCP obsługującej żądanie (np. cloudresourcemanager.googleapis.com). |
| Ciężkość | ciąg | Poziom logu wskazujący istotność zdarzenia (np. INFO, ERROR). |
| System źródłowy | ciąg | Typ agenta, za pomocą którego dane o zdarzeniu zostały zebrane. Na przykład OpsManager dla agentów systemu Windows (bezpośrednie połączenie lub program Operations Manager), Linux dla wszystkich agentów systemu Linux lub Azure dla Diagnostyki Azure. |
| Status | ciąg | Stan żądania, w tym kody błędów i komunikaty, jeśli operacja nie powiodła się. |
| Identyfikator najemcy | ciąg | Identyfikator obszaru roboczego usługi Log Analytics |
| Godzina utworzenia | data/godzina | Czas odebrania wpisu dziennika przez system dziennikowania. |
| Sygnatura czasowa | data/godzina | Czas wystąpienia zdarzenia opisanego przez wpis dziennika. |
| Typ | ciąg | Nazwa tabeli |