Partilhar via


GCPAuditLogs

Os logs de auditoria do Google Cloud Platform (GCP), ingeridos a partir do conector do Sentinel, permitem capturar três tipos de logs de auditoria: logs de atividades do administrador, logs de acesso a dados e logs de transparência de acesso. Auditoria na nuvem do Google Os logs registram uma trilha que os profissionais podem usar para monitorar o acesso e detetar ameaças potenciais nos recursos do Google Cloud Platform (GCP).

Atributos da tabela

Atributo Value
Tipos de recursos -
Categorias Segurança
Soluções SecurityInsights
Log básico Não
Transformação do tempo de ingestão Sim
Consultas de Exemplo Sim

Colunas

Column Tipo Description
AuthenticationInfo dynamic Informações de autenticação.
AuthorizationInfo dynamic Informações de autorização. Se houver vários recursos ou permissões envolvidos, haverá um elemento AuthorizationInfo para cada tupla {resource, permission}.
_BilledSize real O tamanho do registo em bytes
GCPResourceName string O recurso ou coleção que é o destino da operação. O nome é um URI sem esquema, não incluindo o nome do serviço de API.
GCPResourceType string O identificador do tipo associado a este recurso, como 'pubsub_subscription'.
InsertId string Opcional. Fornecer um identificador exclusivo para a entrada de log permite que o Log remova entradas duplicadas com o mesmo carimbo de data/hora e insertId em um único resultado de consulta.
_IsBillable string Especifica se a ingestão dos dados é faturável. Quando _IsBillable é false ingerido, a não é cobrada na sua conta do Azure
Nome do Log string Informações incluindo um sufixo que identifica o subtipo de log (por exemplo, atividade administrativa, acesso ao sistema, acesso a dados) e onde na hierarquia a solicitação foi feita.
Metadados dynamic Outros dados específicos do serviço sobre a solicitação, resposta e outras informações associadas ao evento auditado atual.
MethodName string O nome do método ou operação de serviço. Para chamadas de API, esse deve ser o nome do método API.
NumResponseItems string O número de itens retornados de uma lista ou método de API de consulta, se aplicável.
PrincipalEmail string O endereço de e-mail do usuário autenticado (ou conta de serviço em nome de terceiros principais) que faz a solicitação. Para chamadores de identidade de terceiros, o campo principalSubject é preenchido em vez deste campo. Por razões de privacidade, o endereço de e-mail principal às vezes é apagado.
ProjectId string O identificador do projeto Google Cloud Platform (GCP) associado a este recurso, como "my-project".
Pedir dynamic O pedido de operação. Isso pode não incluir todos os parâmetros de solicitação, como aqueles que são muito grandes, sensíveis à privacidade ou duplicados em outro lugar no registro de log. Ele nunca deve incluir dados gerados pelo usuário, como conteúdo de arquivo. Quando o objeto JSON representado aqui tiver um equivalente proto, o nome do @type proto será indicado na propriedade.
Metadados de solicitação dynamic Metadados sobre a operação.
ResourceLocation dynamic As informações de localização do recurso.
ResourceOriginalState dynamic O estado original do recurso antes da mutação. Presente apenas para operações que modificaram com êxito o(s) recurso(s) de destino. Em geral, este campo deve conter todos os campos alterados, exceto aqueles que já foram incluídos nos campos solicitação, resposta, metadados ou serviceData. Quando o objeto JSON representado aqui tiver um equivalente proto, o nome do @type proto será indicado na propriedade.
Response dynamic A resposta da operação. Isso pode não incluir todos os elementos de resposta, como aqueles que são muito grandes, sensíveis à privacidade ou duplicados em outro lugar no registro de log. Ele nunca deve incluir dados gerados pelo usuário, como conteúdo de arquivo. Quando o objeto JSON representado aqui tiver um equivalente proto, o nome do @type proto será indicado na propriedade.
Dados de Serviço dynamic Um objeto que contém campos de um tipo arbitrário. Um campo adicional "@type" contém um URI que identifica o tipo. Exemplo: { "id": 1234, "@type": "types.example.com/standard/id" }.
ServiceName string O nome do serviço de API que executa a operação. Por exemplo, "compute.googleapis.com".
Gravidade string Opcional. A gravidade da entrada de log. Por exemplo, a expressão de filtro a seguir corresponderá as entradas de log com as gravidades INFO, NOTICE e WARNING.
SourceSystem string O tipo de agente pelo qual o evento foi coletado. Por exemplo, OpsManager para o agente do Windows, conexão direta ou Operations Manager, Linux para todos os agentes Linux ou Azure para o Diagnóstico do Azure
Status dynamic O status da operação global.
StatusMessage string O status da mensagem da operação geral.
Subscrição string Um recurso nomeado que representa o fluxo de mensagens de um único tópico específico, a ser entregue ao aplicativo de assinatura.
TenantId cadeia O ID do espaço de trabalho do Log Analytics
TimeGenerated datetime A hora em que a entrada de log foi recebida por registro.
Carimbo de Data/Hora datetime A hora em que ocorreu o evento descrito pela entrada de log.
Type string O nome da tabela