Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Google Cloud Platform (GCP) brandväggsloggar gör det möjligt för dig att registrera nätverkets inkommande och utgående aktivitet för att övervaka åtkomst och upptäcka potentiella hot över Google Cloud Platform (GCP) resurser.
Tabellattribut
| Attribut | Värde |
|---|---|
| Resource types | - |
| Categories | Säkerhet |
| Solutions | SecurityInsights |
| Basic log | Yes |
| Transformation vid inläsningstid | No |
| Sample Queries | - |
Columns
| Kolumn | Typ | Description |
|---|---|---|
| Action | string | The Action that of the firewall rule. |
| _BilledSize | real | The record size in bytes |
| DestIp | string | the IP address of the target device or service that incoming or outgoing network traffic is trying to reach. |
| DestPort | string | Porten för den målenhet eller tjänst som inkommande eller utgående nätverkstrafik försöker nå. |
| Direction | tråd | The direction of that the firewall rule applies. |
| Översikt | string | the final action taken on network traffic that matches a given rule. |
| GCPResourceType | string | Identifieraren för typen som är associerad med denna resurs, såsom 'pubsub_subscription'. |
| InsertId | string | Valfritt. Providing a unique identifier for the log entry allows Logging to remove duplicate entries with the same timestamp and insertId in a single query result. |
| InstanceProjectId | string | the project ID associated with the instance that was involved in the firewall rule event. |
| Instansregion | string | Regionen som är associerad med instansen som var involverad i brandväggsregelhändelsen. |
| InstanceVmName | string | namnet på den virtuella maskinen associerad med instansen som var involverad i händelsen med brandväggsregeln. |
| InstanceZone | string | zonen som är kopplad till instansen som var inblandad i händelsen med brandväggsregeln. |
| IpPortInfo | dynamisk | Informationen om regelns port och protokoll. |
| _ÄrDebiterbar | sträng | Anger om datainhämtning är avgiftsbelagd. När _IsBillable är false debiteras inte ingestion till ditt Azure-konto. |
| Loggnamn | sträng | Information som inkluderar ett suffix som identifierar loggens undertyp (t.ex. administrativ aktivitet, systemåtkomst, dataåtkomst) och där i hierarkin förfrågan gjordes. |
| Prioritet | sträng | Regelns prioritet. |
| ProjectId | string | The identifier of the Google Cloud Platform (GCP) project associated with this resource, such as "my-project". |
| Protokoll | string | protokollet för den målenhet eller tjänst som inkommande eller utgående nätverkstrafik försöker nå. |
| Referens | string | The rule that triggered the log. |
| RemoteLocationCity | string | The city name based on the resource location. |
| RemoteLocationContinent | string | The continent name based on the resource location. |
| FjärrplatsLand | string | The country name based on the resource location. |
| RemoteLocationRegion | string | The region name based on the resource location. |
| ResourceLocation | sträng | Information om resursplats. |
| Resursundnätverksnamn | string | Resursens delnätverksnamn. |
| SourceRange | dynamisk | Omfånget av IP-adresserna som regeln tillämpades på. |
| SourceSystem | string | Typen av agent som händelsen samlades in av. Till exempel, OpsManager för Windows-agent, antingen direktanslutning eller Operations Manager, Linux för alla Linux-agenter, eller Azure för Azure Diagnostik. |
| SrcIp | sträng | IP-adressen för den källenhet eller tjänst som inkommande eller utgående nätverkstrafik försöker nå. |
| SrcPort | string | Porten på källenheten eller tjänsten som inkommande eller utgående nätverkstrafik försöker nå. |
| SubnetworkId | string | Resursens delnät-id. |
| HyresgivarID | string | Log Analytics arbetsyta-ID |
| TimeGenerated | datumtid | Tiden då loggposten mottogs av loggningen. |
| Tidsstämpel | datum och tid | Tiden då händelsen som beskrivs av logginlägget inträffade. |
| Typ | string | Tabellens namn |
| VpcName | sträng | Namnet på det Virtuella Privata Nätverket (VPC) där brandväggsregeln tillämpades. |
| VpcProjectId | sträng | Projekt-ID för det Virtuella Privata Nätverket (VPC) där brandväggsregeln tillämpas. |
| Nätverksundernamn för Vpc | sträng | Namnet på subnätverket i det virtuella privata nätverket (VPN) där brandväggsregeln tillämpas. |