Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Os registros do firewall do Google Cloud Platform (GCP) permitem capturar atividades de entrada e saída da rede para monitorar o acesso e detectar possíveis ameaças nos recursos do Google Cloud Platform (GCP).
Atributos de tabela
| Atributo | Valor |
|---|---|
| Tipos de recursos | - |
| Categorias | Segurança |
| Soluções | SecurityInsights |
| Log básico | Sim |
| Transformações em tempo de ingestão | Não |
| Consultas de exemplo | - |
Colunas
| Coluna | Tipo | Descrição |
|---|---|---|
| Ação | string | A ação da regra de firewall. |
| _BilledSize | verdadeiro | O tamanho do registro em bytes |
| DestIp | string | o endereço IP do dispositivo ou serviço de destino que o tráfego de rede de entrada ou saída está tentando alcançar. |
| DestPort | string | a porta do dispositivo ou serviço de destino que o tráfego de rede de entrada ou saída está tentando alcançar. |
| Direção | string | A direção da regra de firewall se aplica. |
| Disposition | string | A ação final executada no tráfego de rede que corresponde a uma determinada regra. |
| GCPResourceType | string | O identificador do tipo associado a esse recurso, como 'pubsub_subscription'. |
| InsertId | string | Opcional. Fornecer um identificador exclusivo para a entrada de log permite que o Logging remova entradas duplicadas com o mesmo carimbo de data/hora e insertId em um único resultado de consulta. |
| InstanceProjectId | string | o ID do projeto associado à instância que estava envolvida no evento de regra de firewall. |
| Região da instância | cadeia de caracteres | a região associada à instância envolvida no evento de regra de firewall. |
| InstanceVmName | string | O nome da máquina virtual associado à instância que estava envolvida no evento de regra de firewall. |
| InstanceZone | string | a zona associada à instância envolvida no evento de regra de firewall. |
| IpPortInfo | dinâmico | As informações sobre a porta e o protocolo da regra. |
| _IsBillable | string | Especifica se a ingestão dos dados é faturável. Quando _IsBillable é false a ingestão não é cobrada para sua conta do Azure |
| LogName | string | Informações, incluindo um sufixo que identifica o subtipo de log (por exemplo, atividade administrativa, acesso ao sistema, acesso a dados) e onde na hierarquia a solicitação foi feita. |
| Prioridade | cadeia de caracteres | A prioridade da regra. |
| ProjectId | cadeia de caracteres | O identificador do projeto do Google Cloud Platform (GCP) associado a esse recurso, como "meu-projeto". |
| Protocolo | cadeia de caracteres | O protocolo do dispositivo ou serviço de destino que o tráfego de rede de entrada ou saída está tentando alcançar. |
| Referência | cadeia de caracteres | A regra que disparou o log. |
| Cidade de Localização Remota | string | O nome da cidade baseado na localização do recurso |
| RemoteLocationContinent | string | O nome do continente com base na localização do recurso. |
| PaísDeLocalizaçãoRemota | cadeia de caracteres | O nome do país com base no local do recurso. |
| Região de Localização Remota | cadeia de caracteres | O nome da região com base na localização do recurso. |
| Localização de Recursos | string | As informações de localização do recurso. |
| ResourceSubnetworkName | string | O nome da sub-rede do recurso. |
| SourceRange | dinâmico | O intervalo de endereços IP aos quais a regra se aplicava. |
| SourceSystem | string | O tipo de agente pelo qual o evento foi coletado. Por exemplo, OpsManager para agentes do Windows, conexão direta ou Operations Manager, Linux para todos os agentes Linux, ou Azure para Diagnósticos do Azure. |
| SrcIp | string | o endereço IP do dispositivo ou serviço de origem que o tráfego de rede de entrada ou saída está tentando alcançar. |
| SrcPort | cadeia de caracteres | a porta do dispositivo ou serviço de origem que o tráfego de rede de entrada ou saída está tentando alcançar. |
| ID de Sub-Rede | cadeia de caracteres | A ID de sub-rede do recurso. |
| Identificador do Inquilino | cadeia de caracteres | A ID do workspace do Log Analytics |
| TimeGenerated | data e hora | A hora em que a entrada de log foi recebida pelo registro em log. |
| Timestamp | data e hora | A hora em que ocorreu o evento descrito pela entrada de log. |
| Tipo | string | O nome da tabela |
| VpcName | string | O nome da rede privada virtual (VPC) em que a regra de firewall foi aplicada. |
| VpcProjectId | string | O ID do projeto da Rede Privada Virtual (VPC) em que a regra de firewall foi aplicada. |
| VpcSubnetworkName | string | O nome da rede de sub-rede da rede privada virtual (VPC) em que a regra de firewall foi aplicada. |