Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Dns-dataanslutningsappen för Google Cloud Platform ger möjlighet att mata in CLOUD DNS-frågeloggar och Cloud DNS-granskningsloggar i Microsoft Sentinel med hjälp av Google Cloud DNS-API:et.
Attributer för tabeller
| Egenskap | Värde |
|---|---|
| Resurstyper | - |
| Kategorier | Säkerhet |
| Lösningar | SecurityInsights |
| Grundläggande logg | Ja |
| Intagstidsförvandling | Nej |
| Exempelfrågor | - |
Kolumner
| Kolumn | Typ | Beskrivning |
|---|---|---|
| Autentiseringssvar | Bool | Anger om DNS-svaret är auktoritativt. |
| AutentiseringInfoHuvudEmail | snöre | E-postadress till användaren eller tjänstkontot som utför åtgärden. |
| AutentiseringsinfoHuvudansvarigSubjekt | snöre | Ämnesidentifieraren för huvudkontot (användaren eller tjänstkontot). |
| Auktoriseringsinformation | snöre | Information om auktoriseringsbeslutet för begäran. |
| _Fakturastorlek | verklig / äkta | Datastorleken i byter |
| Destination-IP | snöre | Mål-IP-adressen för begäran. |
| GCPResursnamn | snöre | Namnet på resursen som nås eller ändras. |
| GCPResourceType | snöre | Typ av resurs (t.ex. beräkningsinstans, DNS-post). |
| InsertId | snöre | En unik identifierare som tilldelats varje loggpost. |
| _ÄrFakturabar | snöre | Anger om dataingesteringen är kostnadsbelagd. När _IsBillable är false debiteras inte ingesteringen till ditt Azure-konto |
| Loggnamn | snöre | Namnet på loggen där den här posten lagras. |
| Metodnamn | snöre | DEN API-metod eller -åtgärd som anropas i begäran. |
| Lasttyp | snöre | Formatet eller typen av nyttolast i loggposten. |
| Protokoll | snöre | Protokoll som används (t.ex. TCP, UDP). |
| Frågenamn | snöre | Domännamnet som efterfrågas. |
| Förfrågningstyp | snöre | DNS-frågetyp (RFC 1035 avsnitt 4.1.2). |
| Rdata | snöre | DNS-svar i presentationsformat. |
| ReqManZoneCloudLogConfigEnableLogging | Bool | Anger om loggning har aktiverats i begäran för den hanterade zonen. |
| ReqManZonePrivVisibConfigNetworks | snöre | Lista över nätverk som har konfigurerats för privat synlighet för den hanterade zonen. |
| ReqmetaCallerSuppliedUserAgent | snöre | Användaragentsträng som tillhandahålls av anroparen. |
| ReqmetaRequestAttributesTime | tidpunkt | Tidsstämpel när begäran initierades. |
| RequestAPIType | snöre | Typen av API-begäran som loggas. |
| BegärÄndringsTillägg | snöre | Information om resurstillägg i begäran. |
| BegärÄndringsBorttagningar | snöre | Information om resursborttagningar i begäran. |
| RequestManagedZone | snöre | Information om den hanterade DNS-zonen i begäran. |
| BegärHanteraZonBeskrivning | snöre | Beskrivning av den hanterade DNS-zonen i begäran. |
| RequestManagedZoneDnsName | snöre | DNS-namnet på den hanterade zonen i begäran. |
| BegärHanteraZonnamn | snöre | Namnet på den hanterade DNS-zonen i begäran. |
| BegärHanteraZonSynlighet | snöre | Synligheten (offentlig eller privat) för den hanterade zonen i begäran. |
| RequestMetadataCallerIp | snöre | IP-adressen för anroparen som initierar begäran. |
| BegärNamn | snöre | Namnet på resursen som påverkas av begäran. |
| RequestProject | snöre | Google Cloud-projekt som är associerat med begäran. |
| Begäranstyp | snöre | Typ av begäran (t.ex. Skapa, Ta bort, Uppdatera). |
| Loggkonfigurering för ResManZoneCloud – Aktivera loggning | Bool | Anger om loggning har aktiverats i svaret för den hanterade zonen. |
| ResourceLabelsLocation | snöre | Resursens plats. |
| ResursEtiketterPolicyNamn | snöre | Representerar det principnamn som är associerat med DNS-resursen. |
| ResourceLabelsProjectId | snöre | Google Cloud-projekt-ID som är associerat med resursen. |
| ResourceLabelsSourceType | snöre | Anger källtypen för resursen som ändras |
| ResourceEtiketterMålNamn | snöre | Målresursnamnet i Google Cloud DNS, till exempel den hanterade zonen eller DNS-principen som ändras. |
| Resursetikettmålvtyp | snöre | Vilken typ av DNS-resurs som hanteras |
| ResursEtiketterZonnamn | snöre | Namnet på den hanterade DNS-zonen som är relaterad till åtgärden. |
| RespManZonePrivVisibConfigNetworks | snöre | Visar en lista över nätverk som är associerade med en privat hanterad zon under konfiguration av privat synlighet. |
| Responsförändringstillägg | snöre | Representerar tillägg som gjorts i DNS-poster (t.ex. nya A-, AAAA-, CNAME- eller TXT-poster). |
| SvarÄndringsBorttagningar | snöre | Information om borttagningar i svaret. |
| ResponseChangeId | snöre | Identifierare för ändringsbegäran i svaret. |
| SvarÄndringsStartTid | tidpunkt | Tidsstämpel som anger när ändringsåtgärden startade. |
| SvarÄndraStatus | snöre | Status för ändringsåtgärden i svaret. |
| Svarskod | snöre | Svarskod för åtgärden. |
| ResponseHanteraZonSkapandeTid | tidpunkt | Tidsstämpel när den hanterade zonen skapades. |
| BeskrivningAvSvarHanserZon | snöre | Beskrivning av den hanterade zonen som returneras i svaret. |
| SvarHanteraZonDnsNamn | snöre | DNS-namnet på den hanterade zonen som returneras i svaret. |
| SvarsHanteraZonFingeravtryck | snöre | Fingeravtryck för att identifiera ändringar i den hanterade zonen. |
| SvarhanteradZoneId | snöre | Unik identifierare för den hanterade zonen. |
| ResponseManagedZoneName | snöre | Namnet på den hanterade zonen som returneras i svaret. |
| SvarshanteradZonensNamnservrar | snöre | Lista över namnservrar som är associerade med den hanterade zonen. |
| SvarHanteraZoneRrsetAntal | snöre | Det totala antalet resurspostuppsättningar (RRsets) i en hanterad zon. |
| ResponsHanteraZonSynlighet | snöre | Synlighetsinställning (offentlig/privat) för den hanterade zonen. |
| ResponseOperationId | snöre | En unik identifierare för DEN DNS-åtgärd som utförts. |
| SvarOperationStartTid | tidpunkt | Tidsstämpeln när DNS-åtgärden startade. |
| ResponsOperationStatus | snöre | Status för DNS-åtgärden |
| ResponsOperationTyp | snöre | Den typ av DNS-åtgärd som körs (t.ex. skapa, uppdatera, ta bort). |
| SvarOperatörAnvändare | snöre | Det användar- eller tjänstkonto som utförde DNS-åtgärden. |
| ResponseOpZoneContextNyttVärde | snöre | Det nya värdet efter en åtgärd ändrar en DNS-hanterad zon. |
| ResponsOpzonKontextGammaltVärde | snöre | Föregående värde innan en åtgärd ändrade den DNS-hanterade zonen. |
| Typ av svar | snöre | Typ av svar som returneras från API:et. |
| Serverfördröjning | snöre | Mäter svarstiden för begäran till Google Cloud DNS. |
| Tjänstenamn | snöre | Namnet på Google Cloud-tjänsten som bearbetar begäran. |
| Svårighetsgrad | snöre | Loggens allvarlighetsgrad (t.ex. INFO, VARNING, FEL). |
| Källa-IP | snöre | IP-adress som frågan kommer från. |
| SourceNetwork | snöre | Det ursprungliga nätverket för DNS-begäran. |
| SourceSystem | snöre | Typen av agent som händelsen registrerades av. Till exempel OpsManager för Windows-agent, antingen direct connect eller Operations Manager, Linux för alla Linux-agenter, eller Azure för Azure Diagnostics. |
| Statuskod | snöre | HTTP-statuskoden som returneras för begäran. |
| Hyresgivares-id | snöre | ID för Log Analytics-arbetsyte |
| Tidpunkt för generering | tidpunkt | Tidsstämpeln när loggposten skapades. |
| Tidsstämpel | tidpunkt | Tidsstämpel när loggposten registrerades. |
| Typ | snöre | Tabellens namn |
| VM-instans-ID | snöre | Compute Engine VM-instans-ID. |
| VmInstansIdSträng | snöre | Det VM-instans-ID (om tillämpligt) som är associerat med begäran. |
| VmInstanceName | snöre | Instansnamn för Compute Engine VM. |
| VmProjectId | snöre | Google Cloud-projekt-ID för nätverket som frågan skickades från. |
| VmZoneName | snöre | Namnet på den VM-zon som frågan kommer från. |