Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Os Logs de Fluxo de VPC do GCP (Google Cloud Platform) permitem capturar a atividade de tráfego de rede no nível do VPC, permitindo que você monitore padrões de acesso, analise o desempenho da rede e detecte possíveis ameaças em recursos do GCP.
Parâmetros de Tabela
| Atributo | Valor |
|---|---|
| Tipos de recursos | - |
| Categorias | Segurança |
| Soluções | SecurityInsights |
| Log básico | Sim |
| Transformação durante a ingestão | Não |
| Exemplos de consultas | - |
Colunas
| Coluna | Tipo | Descrição |
|---|---|---|
| _BilledSize | verdadeiro | O tamanho do registro em bytes |
| BytesSent | cadeia de caracteres | Quantidade de bytes enviados da origem para o destino. |
| DestGatewayInterconnectName | cadeia de caracteres | Se o tipo do gateway for INTERCONNECT_ATTACHMENT, esse campo será preenchido com o nome da conexão do Cloud Interconnect na qual o anexo de VLAN está configurado. |
| DestGatewayInterconnectProjectNumber | cadeia de caracteres | Se o tipo do gateway for INTERCONNECT_ATTACHMENT, esse campo será preenchido com o número do projeto do Google Cloud da conexão do Cloud Interconnect na qual o anexo da VLAN está configurado. |
| DestGatewayLocation | cadeia de caracteres | Região do gateway de destino |
| DestGatewayName | cadeia de caracteres | Nome do gateway de destino |
| DestGatewayProjectId | cadeia de caracteres | ID do projeto do Google Cloud do gateway de destino |
| DestGatewayType | cadeia de caracteres | Tipo de gateway de destino. Pode ser INTERCONNECT_ATTACHMENT ou VPN_TUNNEL. |
| DestGatewayVpc | dinâmico | Detalhes da rede VPC do gateway |
| DestGkeClusterLocation | cadeia de caracteres | Local do cluster de destino. Pode ser uma zona ou uma região, dependendo se o cluster é zonal ou regional. |
| DestGkeClusterName | cadeia de caracteres | Nome do cluster do GKE de destino. |
| DestGkePodName | cadeia de caracteres | Nome do pod de destino |
| DestGkePodNamespace | cadeia de caracteres | Espaço para nome do Pod de destino |
| DestGkePodWorkloadName | cadeia de caracteres | Nome do controlador de carga de trabalho de destino de nível superior |
| DestGkePodWorkloadType | cadeia de caracteres | Tipo do controlador de carga de trabalho de destino de nível superior. |
| DestGkeService | dinâmico | Nome do serviço GKE de destino. |
| DestGoogleServiceType | cadeia de caracteres | Esse campo será definido como GOOGLE_API se o destino for um serviço de API do Google. |
| DestInstanceGroupName | cadeia de caracteres | Nome do grupo de instâncias |
| DestInstanceGroupRegion | cadeia de caracteres | Se o grupo de instâncias for regional, esse campo será preenchido com a região do grupo de instâncias. |
| DestInstanceGroupZone | cadeia de caracteres | Se o grupo de instâncias for zonal, esse campo será preenchido com a zona do grupo de instâncias. |
| DestInstanceProjectId | cadeia de caracteres | ID do projeto do Google Cloud que contém o recurso de VM |
| DestInstanceRegion | cadeia de caracteres | Região da VM |
| DestInstanceVmName | cadeia de caracteres | Nome da instância da máquina virtual (VM) |
| DestInstanceZone | cadeia de caracteres | Zona da VM |
| DestIp | cadeia de caracteres | Endereço IP de destino |
| DestLocationAsn | cadeia de caracteres | O ASN da rede de destino externa à qual esse ponto de extremidade pertence. |
| DestLocationCity | cadeia de caracteres | Cidade para pontos de extremidade de destino externos. |
| DestLocationContinent | cadeia de caracteres | Continente para pontos de extremidade de destino externo. |
| DestLocationCountry | cadeia de caracteres | País para pontos de extremidade de destino externo. |
| DestLocationRegion | cadeia de caracteres | Região para pontos de extremidade de destino externo. |
| DestPort | cadeia de caracteres | Porta de destino |
| DestVpcName | cadeia de caracteres | Nome da rede |
| DestVpcProjectId | cadeia de caracteres | ID do projeto do Google Cloud que contém o VPC |
| DestVpcSubnetworkName | cadeia de caracteres | Nome da sub-rede |
| DestVpcSubnetworkRegion | cadeia de caracteres | Região da sub-rede |
| Hora de término | Data e hora | Timestamp do último pacote que foi observado durante o intervalo de tempo agregado. |
| GCPResourceType | cadeia de caracteres | Tipo do recurso (por exemplo, instância de computação, registro DNS). |
| InsertId | cadeia de caracteres | Um identificador exclusivo atribuído a cada entrada de log. |
| InternetRoutingDetailsEgressAsn | cadeia de caracteres | Lista de caminhos AS relevantes. Se houver vários caminhos AS disponíveis para o fluxo, o campo poderá conter mais de um caminho AS. |
| _IsBillable | cadeia de caracteres | Especifica se a ingestão dos dados é faturável. Quando _IsBillable é false a ingestão não é cobrada para sua conta do Azure |
| LbBackendGroupLocation | cadeia de caracteres | Localização do grupo de backend |
| LbBackendGroupName | cadeia de caracteres | Nome do grupo de backend |
| LbBackendGroupType | cadeia de caracteres | Tipo do grupo de backend |
| LbBackendServiceName | cadeia de caracteres | Nome do serviço de back-end. |
| LbForwardingRuleName | cadeia de caracteres | Nome da regra de encaminhamento |
| LbForwardingRuleProjectId | cadeia de caracteres | ID do projeto do Google Cloud da regra de encaminhamento |
| LbReporter | cadeia de caracteres | Relatório de Balanceamento de Carga na Nuvem. Pode ser CLIENT ou BACKEND |
| LbScheme | cadeia de caracteres | Esquema do balanceador de carga |
| LbType | cadeia de caracteres | Tipo de balanceador de carga. |
| LbUrlMapName | cadeia de caracteres | Nome do mapa de URL. Preenchido se o tipo do balanceador de carga for APPLICATION_LOAD_BALANCER. |
| LbVpc | dinâmico | Detalhes da rede VPC do balanceador de carga |
| Localização | cadeia de caracteres | Local do recurso. |
| LogName | cadeia de caracteres | O nome do log em que essa entrada é armazenada. |
| NetworkServiceDscp | cadeia de caracteres | Se o campo Serviços Diferenciados estiver presente em cabeçalhos de pacote, esse campo será preenchido com o valor DSCP. |
| PacotesEnviados | cadeia de caracteres | Número de pacotes enviados da origem para o destino. |
| ProjectId | cadeia de caracteres | ProjectId do recurso. |
| Protocolo | cadeia de caracteres | O número do protocolo IANA |
| PscAttachmentProjectId | cadeia de caracteres | ID do projeto do Google Cloud do anexo de serviço |
| PscAttachmentRegion | cadeia de caracteres | Região de fixação do serviço |
| PscAttachmentVpc | dinâmico | Detalhes da rede VPC do anexo de serviço |
| PscEndpointConnectionId | cadeia de caracteres | ID de conexão do Private Service Connect |
| PscEndpointProjectId | cadeia de caracteres | ID do projeto do Google Cloud do ponto de extremidade do Private Service Connect |
| PscEndpointRegion | cadeia de caracteres | Região do ponto de extremidade. Não preenchido se o tipo de serviço de destino for GLOBAL_GOOGLE_APIS. |
| PscEndpointTargetServiceType | cadeia de caracteres | Tipo de serviço de destino. Pode ser GLOBAL_GOOGLE_APIS ou PUBLISHED_SERVICE. |
| PscEndpointVpc | dinâmico | Detalhes da rede VPC do ponto de extremidade do Private Service Connect |
| ReceiveTimestamp | Data e hora | Carimbo de data e hora do evento em que foi recebido pelo serviço de registro. |
| Repórter | cadeia de caracteres | O lado que relatou o fluxo. |
| Rttmsec | cadeia de caracteres | A latência medida é o tempo decorrido entre o envio de um SEQ e o recebimento de uma ACK correspondente. |
| SourceSystem | cadeia de caracteres | O tipo de agente pelo qual o evento foi coletado. Por exemplo, OpsManager para agentes do Windows, seja via conexão direta ou através do Operations Manager, Linux para agentes de Linux, ou Azure para diagnósticos do Azure |
| SrcGatewayInterconnectName | cadeia de caracteres | Se o tipo do gateway for INTERCONNECT_ATTACHMENT, esse campo será preenchido com o nome da conexão do Cloud Interconnect na qual o anexo de VLAN está configurado. |
| SrcGatewayInterconnectProjectNumber | cadeia de caracteres | Se o tipo do gateway for INTERCONNECT_ATTACHMENT, esse campo será preenchido com o número do projeto do Google Cloud da conexão do Cloud Interconnect na qual o anexo da VLAN está configurado. |
| SrcGatewayLocation | cadeia de caracteres | Região do gateway |
| SrcGatewayName | cadeia de caracteres | Nome do gateway |
| SrcGatewayProjectId | cadeia de caracteres | ID do projeto do Google Cloud associado ao gateway |
| SrcGatewayType | cadeia de caracteres | Tipo de gateway. Pode ser INTERCONNECT_ATTACHMENT ou VPN_TUNNEL. |
| SrcGatewayVpc | dinâmico | Detalhes da rede VPC do gateway |
| SrcGkeClusterLocation | cadeia de caracteres | Local do cluster de origem. Pode ser uma zona ou uma região, dependendo se o cluster é zonal ou regional. |
| SrcGkeClusterName | cadeia de caracteres | Nome do cluster do GKE de origem. |
| SrcGkePodName | cadeia de caracteres | Nome do Pod de origem |
| SrcGkePodNamespace | cadeia de caracteres | Espaço para nome do Pod de origem |
| SrcGkePodWorkloadName | cadeia de caracteres | Nome do controlador de carga de trabalho de origem de nível superior |
| SrcGkePodWorkloadType | cadeia de caracteres | Tipo do controlador de carga de trabalho de origem de nível superior. |
| SrcGkeService | dinâmico | Nome do serviço GKE de origem. |
| SrcGoogleServiceType | cadeia de caracteres | Esse campo será definido como GOOGLE_API se a origem for um serviço de API do Google. |
| SrcInstanceGroupName | cadeia de caracteres | Nome do grupo de instâncias de origem |
| SrcInstanceGroupRegion | cadeia de caracteres | Se o grupo de instâncias de origem for regional, esse campo será preenchido com a região do grupo de instâncias de origem. |
| SrcInstanceGroupZone | cadeia de caracteres | Se o grupo de instâncias de origem for zonal, esse campo será preenchido com a zona do grupo de instâncias de origem. |
| SrcInstanceProjectId | cadeia de caracteres | ID do projeto do Google Cloud que contém o recurso de VM de origem |
| SrcInstanceRegion | cadeia de caracteres | Região da VM de origem |
| SrcInstanceVmName | cadeia de caracteres | Nome da instância da VM de origem |
| SrcInstanceZone | cadeia de caracteres | Zona da VM de origem |
| SrcIp | cadeia de caracteres | Endereço IP de origem |
| SrcLocationAsn | cadeia de caracteres | O ASN da rede de origem externa à qual esse ponto de extremidade pertence. |
| SrcLocationCity | cadeia de caracteres | Cidade para pontos de extremidade de origem externa. |
| SrcLocationContinent | cadeia de caracteres | Continente para pontos de extremidade de origem externa. |
| SrcLocationCountry | cadeia de caracteres | País para pontos de extremidade de origem externa. |
| SrcLocationRegion | cadeia de caracteres | Região para pontos de extremidade de origem externa. |
| SrcPort | cadeia de caracteres | Porta de origem |
| SrcVpcName | cadeia de caracteres | Nome da rede de origem |
| SrcVpcProjectId | cadeia de caracteres | ID do projeto do Google Cloud que contém o VPC |
| SrcVpcSubnetworkName | cadeia de caracteres | Nome da sub-rede de origem, |
| SrcVpcSubnetworkRegion | cadeia de caracteres | Nome da região de origem |
| HoraDeInício | Data e hora | Timestamp do primeiro pacote observado durante o intervalo de tempo combinado. |
| ID de Sub-Rede | cadeia de caracteres | ID do projeto do Google Cloud que contém o VPC |
| SubnetworkName | cadeia de caracteres | Nome da sub-rede |
| ID do Inquilino (TenantId) | cadeia de caracteres | O ID da área de trabalho do Log Analytics |
| TimeGenerated | Data e hora | A hora em que a entrada de log foi recebida pelo registro em log. |
| Timestamp | Data e hora | Carimbo de data e hora da entrada de log. |
| Tipo | cadeia de caracteres | O nome da tabela |