Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Med GCP-loggarna (Google Cloud Platform) GCPLoadBalancer kan du samla in inkommande nätverksaktivitet från lastbalanseraren och brandväggen för webbaserade program (WAF) för att övervaka åtkomst och identifiera potentiella hot i Google Cloud Platform-resurser (GCP).
Attributer för tabeller
| Egenskap | Värde |
|---|---|
| Resurstyper | - |
| Kategorier | Säkerhet |
| Lösningar | SecurityInsights |
| Grundläggande logg | Ja |
| Intagstidsförvandling | Nej |
| Exempelfrågor | - |
Kolumner
| Kolumn | Typ | Beskrivning |
|---|---|---|
| BackendTjänstnamn | snöre | Backend-tjänstens namn i Google Cloud Platform. |
| Backendmålprojektnummer | snöre | Projektnummer för backend-tjänsten. |
| _Fakturastorlek | verklig / äkta | Datastorleken i byter |
| CacheBeslut | dynamisk | Anger om en begäran har hanterats från cacheminnet eller serverdelen. |
| TvingadEdgeSäkerhetspolicy | dynamisk | den gränssäkerhetspolicyns regel som tillämpades |
| Tvingande Säkerhetspolicy | dynamisk | Anger om en säkerhetsprincip (till exempel en WAF eller åtkomstkontrollregler) tillämpades på en begäran. |
| ForwardingRuleName | snöre | Resursen för vidarebefordran av regel för lastbalanseraren i Google Cloud Platform. |
| InsertId | snöre | Valfritt. Genom att tillhandahålla en unik identifierare för loggposten möjliggör det att Logging kan ta bort dubblettposter med samma tidsstämpel och insertId i ett enda frågaresultat. |
| _ÄrFakturabar | snöre | Anger om dataingesteringen är kostnadsbelagd. När _IsBillable är false debiteras inte ingesteringen till ditt Azure-konto |
| Fördröjning | snöre | Svarstiden för begäran. |
| Loggnamn | snöre | Information inklusive ett suffix som identifierar loggundertypen (t.ex. administratörsaktivitet, systemåtkomst, dataåtkomst) och var i hierarkin begäran gjordes. |
| PayloadRemoteIp | snöre | Nyttolastens fjärr-IP-adress. |
| Förhandsgranska Edge säkerhetspolicy | dynamisk | fylls i om en begäran matchar en regel för edge-säkerhetspolicy som konfigurerats för förhandsgranskning. |
| FörhandsgranskningSäkerhetspolicy | dynamisk | Begäran matchar en regel som konfigurerats för förhandsversion (visas endast när en förhandsversionsregel skulle ha prioriterats framför den framtvingade regeln). |
| ProjectId | snöre | Projekt-ID i Google Cloud Platform |
| RemoteIp | snöre | Begärans fjärr-IP. |
| BegärMetod | snöre | Http-metoden för begäran. |
| BegärStorlek | snöre | Storleken på förfrågan. |
| Begärandestatus | snöre | Statuskoden för begäran. |
| BegärUrl | snöre | Url:en för begäran. |
| Säkerhetspolicyförfrågningsdata | dynamisk | Säkerhetsprincipdata för begäran. |
| Svårighetsgrad | snöre | Incidentens allvarlighetsgrad. |
| SourceSystem | snöre | Typen av agent som händelsen registrerades av. Till exempel OpsManager för Windows-agent, antingen direct connect eller Operations Manager, Linux för alla Linux-agenter, eller Azure för Azure Diagnostics. |
| Statusdetaljer | snöre | Statusdetaljer för begäran. |
| Hyresgivares-id | snöre | ID för Log Analytics-arbetsyte |
| Tidpunkt för generering | tidpunkt | Den tid då loggposten togs emot genom loggning. |
| Tidsstämpel | tidpunkt | Tiden då händelsen som beskrivs av logginlägget inträffade. |
| Typ | snöre | Tabellens namn |
| UrlMapName | snöre | Url:en mappar resursnamnet i Google Cloud Platform. |
| Användaragent | snöre | Användaragenten för begäran. |
| Zon | snöre | Zonnamnet på lastbalanseraren. |