Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Os registros de auditoria do Google Cloud Platform (GCP), assimilados do conector do Sentinel, permitem que você capture três tipos de registros de auditoria: registros de atividades do administrador, registros de acesso a dados e registros de transparência de acesso. Os registros de auditoria do Google Cloud registram uma trilha que os profissionais podem usar para monitorar o acesso e detectar possíveis ameaças nos recursos do Google Cloud Platform (GCP).
Características da tabela
| Atributo | Valor |
|---|---|
| Tipos de recursos | - |
| Categorias | Segurança |
| Soluções | SecurityInsights |
| Log básico | Não |
| Transformação no momento da ingestão | Sim |
| Consultas de exemplo | Sim |
Colunas
| Coluna | Tipo | Descrição |
|---|---|---|
| Informações de autenticação | dinâmico | Informações de autenticação. |
| Informações de autorização | dinâmico | Informações de autorização. Se houver vários recursos ou permissões envolvidos, haverá um elemento AuthorizationInfo para cada tupla {resource, permission}. |
| _BilledSize | verdadeiro | O tamanho do registro em bytes |
| GCPResourceName | string | O recurso ou coleção que é o destino da operação. O nome é um URI sem esquema, sem incluir o nome do serviço de API. |
| GCPResourceType | cadeia de caracteres | O identificador do tipo associado a esse recurso, como 'pubsub_subscription'. |
| InsertId | string | Opcional. Fornecer um identificador exclusivo para a entrada de log permite que o Logging remova entradas duplicadas com o mesmo carimbo de data/hora e insertId em um único resultado de consulta. |
| _IsBillable | string | Especifica se a ingestão dos dados é faturável. Quando _IsBillable é false a ingestão não é cobrada para sua conta do Azure |
| LogName | string | Informações, incluindo um sufixo que identifica o subtipo de log (por exemplo, atividade administrativa, acesso ao sistema, acesso a dados) e onde na hierarquia a solicitação foi feita. |
| Metadados | dinâmico | Outros dados específicos do serviço sobre a solicitação, a resposta e outras informações associadas ao evento auditado atual. |
| MethodName | string | O nome do método de serviço ou operação. Para chamadas de API, esse deve ser o nome do método de API. |
| NumResponseItems | cadeia de caracteres | O número de itens retornados de um método de API de lista ou consulta, se aplicável. |
| PrincipalEmail | cadeia de caracteres | O endereço de e-mail do usuário autenticado (ou conta de serviço em nome de uma entidade de terceiros) que está fazendo a solicitação. Para chamadores de identidade de terceiros, o campo principalSubject é preenchido em vez desse campo. Por motivos de privacidade, o endereço de e-mail principal às vezes é ocultado. |
| ProjectId | cadeia de caracteres | O identificador do projeto do Google Cloud Platform (GCP) associado a esse recurso, como "meu-projeto". |
| Solicitação | dinâmico | A solicitação de operação. Isso pode não incluir todos os parâmetros de solicitação, como aqueles que são muito grandes, sensíveis à privacidade ou duplicados em outro lugar no registro de log. Ele nunca deve incluir dados gerados pelo usuário, como conteúdo de arquivo. Quando o objeto JSON representado aqui tiver um equivalente proto, o nome do proto será indicado na @type propriedade. |
| RequestMetadata | dinâmico | Metadados sobre a operação. |
| Localização de Recursos | dinâmico | As informações de localização do recurso. |
| EstadoOriginalDoRecurso | dinâmico | O estado original do recurso antes da mutação. Presente apenas para operações que modificaram com êxito o(s) recurso(s) de destino. Em geral, esse campo deve conter todos os campos alterados, exceto aqueles que já foram incluídos nos campos de solicitação, resposta, metadados ou serviceData. Quando o objeto JSON representado aqui tiver um equivalente proto, o nome do proto será indicado na @type propriedade. |
| Resposta | dinâmico | A resposta da operação. Isso pode não incluir todos os elementos de resposta, como aqueles que são muito grandes, sensíveis à privacidade ou duplicados em outro lugar no registro de log. Ele nunca deve incluir dados gerados pelo usuário, como conteúdo de arquivo. Quando o objeto JSON representado aqui tiver um equivalente proto, o nome do proto será indicado na @type propriedade. |
| Dados de serviço | dinâmico | Um objeto que contém campos de um tipo arbitrário. Um campo adicional "@type" contém um URI que identifica o tipo. Exemplo: { "id": 1234, "@type": "types.example.com/standard/id" }. |
| NomeDoServiço | cadeia de caracteres | O nome do serviço de API que executa a operação. Por exemplo, 'compute.googleapis.com'. |
| Severidade | cadeia de caracteres | Opcional. A gravidade da entrada de log. Por exemplo, a expressão de filtro a seguir corresponderá às entradas de log com as gravidades INFO, NOTICE e WARNING. |
| SourceSystem | cadeia de caracteres | Tipo de agente pelo qual o evento foi coletado. Por exemplo, OpsManager para agentes de Windows, ou conexão direta, ou Operations Manager, Linux para todos os agentes de Linux, ou Azure para Diagnósticos do Azure |
| Situação | dinâmico | O status da operação geral. |
| StatusMessage | cadeia de caracteres | O status da mensagem da operação geral. |
| Assinatura | cadeia de caracteres | Um recurso nomeado que representa o fluxo de mensagens de um único tópico específico, a ser entregue ao aplicativo de assinatura. |
| Identificador do Inquilino | cadeia de caracteres | O ID da área de trabalho do Log Analytics |
| TimeGenerated | data e hora | A hora em que a entrada de log foi recebida pelo registro em log. |
| Timestamp | data e hora | A hora em que ocorreu o evento descrito pela entrada de log. |
| Tipo | cadeia de caracteres | O nome da tabela |