Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Dataanslutningsappen för Google Cloud Platform IDS ger möjlighet att mata in moln-IDS-loggar i Microsoft Sentinel med hjälp av API:et för beräkningsmotorn. Detta möjliggör identifiering och svar på potentiella hot i Google Cloud-miljön genom att övervaka nätverkstrafik och identifiera misstänkta aktiviteter.
Attributer för tabeller
| Egenskap | Värde |
|---|---|
| Resurstyper | - |
| Kategorier | Säkerhet |
| Lösningar | SecurityInsights |
| Grundläggande logg | Ja |
| Intagstidsförvandling | Nej |
| Exempelfrågor | - |
Kolumner
| Kolumn | Typ | Beskrivning |
|---|---|---|
| AlertSeverity (Allvarlighetsgrad) | snöre | Allvarlighetsgrad för hotet. En av INFORMERANDE, LÅG, MEDEL, HÖG eller KRITISK. |
| Varningstid | tidpunkt | Tidpunkt då hotet upptäcktes. |
| Ansökan | snöre | Misstänkt trafikens applikationstyp, till exempel SSH. |
| AutentiseringInfoHuvudEmail | snöre | E-postadress till den autentiserade användaren eller tjänstkontot som initierar begäran. |
| Auktoriseringsinformation | snöre | Information om behörigheter eller roller som utvärderas för åtgärden. |
| _Fakturastorlek | verklig / äkta | Datastorleken i byter |
| Kategori | snöre | Undertyp för hotet. |
| CVE:er | snöre | En lista över CVE:er som är associerade med hotet. |
| DestinationensIP-adress | snöre | Misstänkt trafiks mål-IP-adress. |
| DestinationPort | snöre | Misstänkt trafiks målport. |
| Detaljer | snöre | Ytterligare information om typen av hot. |
| Riktning | snöre | Misstänkt trafikriktning (klient-till-server eller server-till-klient). |
| Förflutittid | snöre | Den förflutna tiden för sessionen. |
| InsertId | snöre | En unik identifierare för loggposten. |
| IP-protokoll | snöre | Misstänkt trafiks IP-protokoll. |
| _ÄrFakturabar | snöre | Anger om dataingesteringen är kostnadsbelagd. När _IsBillable är false debiteras inte ingesteringen till ditt Azure-konto |
| JsonPayloadName | snöre | Hotnamn. |
| JsonPayloadType | snöre | Typ av hot. |
| Loggnamn | snöre | Det fullständiga loggnamnet inklusive resurssökvägen. |
| Metodnamn | snöre | Namnet på DEN API-metod eller funktion som anropades. |
| Nätverk | snöre | Nätverket som är associerat med IDS-slutpunkten. |
| Antal Svarsposter | snöre | Antal objekt som returneras i svaret, om tillämpligt. |
| OperationFirst | bool | Anger om detta är den första loggposten i en sekvens med åtgärder. |
| OperationId | snöre | Unik identifierare för åtgärden, användbar för att spåra och korrelera mellan loggar. |
| OperationLast | bool | Anger om det här är den sista loggposten i en sekvens med åtgärder. |
| OperationProducer | snöre | Komponent eller tjänst som genererade åtgärden. |
| Lasttyp | snöre | Typ eller format för nyttolasten som är associerad med begäran. |
| Mottagningstidsstämpel | tidpunkt | Tid då loggposten togs emot av Cloud Logging. |
| Upprepningsantal | snöre | Antalet sessioner med samma käll-IP, mål-IP, program och typ som visas inom 5 sekunder. |
| BegärSlutpunktId | snöre | Unik identifierare för slutpunkten som hanterade begäran. |
| RequestEndpointName | snöre | Namnet på slutpunkten som begäran skickades till. |
| RequestEndpointNetwork | snöre | Nätverkssökväg eller namn genom vilken slutpunkten användes. |
| RequestEndpointSeverity | snöre | Allvarlighetsgrad som är associerad med ändpunkten i samband med hotidentifiering eller tillgång. |
| Begär Undantag för Slutpunkshot | snöre | Undantag för hot som tillämpas på slutpunkten för den här förfrågan, om sådana finns. |
| BegärSlutpunktstrafikLoggar | snöre | Information eller referenser till trafikloggar som är relaterade till slutpunktsbegäran. |
| RequestMetadataAnroparensIP-adress | snöre | IP-adressen för anroparen som initierade begäran. |
| RequestMetadataDestinationAttributes | snöre | Metadataattribut om måltjänsten eller resursen. |
| RequestMetadataRequestAttributesAuth | snöre | Autentiseringsrelaterade begärandeattribut, till exempel token eller autentiseringsnivåer. |
| BegäranMetadataBegäranAttributAnledning | snöre | Orsak till begäran, till exempel en principåtgärd eller användarinitierad ändring. |
| BegärMetadataBegärAtributTid | tidpunkt | Tidsstämpel för när begärandeattributen registrerades. |
| BegärNamn | snöre | Namn eller identifierare för resursen som används eller ändras i begäran. |
| RequestParent | snöre | Överordnad resurs för begäran, som anger hierarki eller kontext. |
| Begäranstyp | snöre | Typ av begäran. |
| BegärUppdateringsMaskBanor | snöre | Sökvägarna som ska uppdateras i begäran. |
| ResourceLabelsId | snöre | Unik identifierare för resursen som ingår i loggposten. |
| ResourceLabelsLocation | snöre | Resursens geografiska eller regionala plats. |
| Metod för resursetiketter | snöre | Den metod eller åtgärd som utförs på resursen, ofta länkad till ett API-anrop eller en tjänstmetod. |
| ResourceLabelsProjectId | snöre | Projekt-ID som är associerat med resursen, som vanligtvis representerar Google Cloud-projektet. |
| ResourceLabelsResourceContainer | snöre | Namnet på containern eller den logiska gruppering som resursen tillhör (t.ex. mapp, organisation). |
| ResourceLabelsService | snöre | Tjänstetikett som anger vilken molntjänst. |
| ResursPlatsNuvarandePlatser | snöre | Aktuella fysiska eller logiska platser för resursen vid tidpunkten för loggposten. |
| SvarNamn | snöre | Namn eller ID för resursen som returneras i svaret. |
| ResponseNetwork | snöre | Nätverkssökväg eller identifierare som är associerad med svaret. |
| ResponseSeverity | snöre | Allvarlighetsgrad för svaret, särskilt i samband med fel eller aviseringar. |
| ResponseState | snöre | Tillstånd eller resultat av den åtgärd som vidtagits för det identifierade hotet. |
| ResponseThreatExceptions | snöre | Lista över de hotundantag som tillämpades under svaret, vilket gör att specifika hot kan kringgå tillämpningen. |
| Svarstrafikloggar | bool | Anger om trafikloggar har registrerats för sessionen eller hotsvaret. |
| Typ av svar | snöre | Typ eller format för svaret som returnerades från åtgärden. |
| Tjänstenamn | snöre | Namnet på molntjänsten som är associerad med loggposten eller hotidentifieringen. |
| SessionID | snöre | En intern numerisk identifierare som tillämpas på varje session. |
| Svårighetsgrad | snöre | Anger allvarlighetsgraden för loggposten eller händelsen. |
| IP-adress för källa | snöre | Misstänkt trafiks käll-IP-adress. |
| SourcePort | snöre | Trafikens källport. |
| SourceSystem | snöre | Typen av agent som händelsen registrerades av. Till exempel OpsManager för Windows-agent, antingen direct connect eller Operations Manager, Linux för alla Linux-agenter, eller Azure för Azure Diagnostics. |
| Starttid | tidpunkt | Tidpunkten för sessionens start. |
| Läge | snöre | Status för åtgärden eller begäran, till exempel SUCCESS, FAILURE eller ERROR. |
| Hyresgivares-id | snöre | ID för Log Analytics-arbetsyte |
| ThreatId | snöre | Unik identifierare för hot. |
| Tidpunkt för generering | tidpunkt | Tidsstämpeln när loggposten genererades och matades in av loggningssystemet. |
| Tidsstämpel | tidpunkt | Den ursprungliga tidsstämpeln för händelsen som registrerats av källsystemet. |
| Totalt antal byte | snöre | Det totala antalet byte som överförts under sessionen. |
| TotalaPakets | snöre | Det totala antalet paket som överförts under sessionen. |
| Typ | snöre | Tabellens namn |
| URIOrFilename | snöre | URI eller filnamn för det relevanta hotet, om tillämpligt. |