GCPAuditLogs
Sentinel'in bağlayıcısından alınan Google Cloud Platform (GCP) denetim günlükleri, üç tür denetim günlüğü yakalamanızı sağlar: yönetici etkinlik günlükleri, veri erişim günlükleri ve saydamlık günlüklerine erişim. Google bulut denetim günlükleri, uygulayıcıların Google Bulut Platformu (GCP) kaynakları genelinde erişimi izlemek ve olası tehditleri algılamak için kullanabileceği bir iz kaydeder.
Tablo öznitelikleri
| Öznitelik | Değer |
|---|---|
| Kaynak türleri | - |
| Kategoriler | Güvenlik |
| Çözümler | SecurityInsights |
| Temel günlük | No |
| Veri alımı-zaman dönüşümü | Yes |
| Örnek Sorgular | Evet |
Sütunlar
| Sütun | Tür | Description |
|---|---|---|
| Authenticationınfo | dynamic | Kimlik doğrulama bilgileri. |
| AuthorizationInfo | dynamic | Yetkilendirme bilgileri. Birden çok kaynak veya izin söz konusuysa, her {resource, permission} tanımlama grubu için bir AuthorizationInfo öğesi vardır. |
| _BilledSize | real | Bayt cinsinden kayıt boyutu |
| GCPResourceName | string | İşlemin hedefi olan kaynak veya koleksiyon. Ad, API hizmet adı dahil değil, şemasız bir URI'dir. |
| GCPResourceType | string | 'pubsub_subscription' gibi bu kaynakla ilişkili türün tanımlayıcısı. |
| InsertId | string | İsteğe bağlı. Günlük girdisi için benzersiz bir tanımlayıcı sağlanması, Günlüğe kaydetme işleminin tek bir sorgu sonucunda aynı zaman damgasına ve insertId'ye sahip yinelenen girişleri kaldırmasını sağlar. |
| _IsBillable | string | Veri alımının faturalanabilir olup olmadığını belirtir. _IsBillable false alımı Azure hesabınıza faturalandırılmıyorsa |
| Logname | string | Günlük alt türünü (örneğin, yönetici etkinliği, sistem erişimi, veri erişimi) ve isteğin hiyerarşide nerede yapıldığını tanımlayan bir sonek de dahil olmak üzere bilgiler. |
| Meta veri | dynamic | geçerli denetlenen olayla ilişkili istek, yanıt ve diğer bilgiler hakkında hizmete özgü diğer veriler. |
| Methodname | string | Hizmet yönteminin veya işlemin adı. API çağrıları için bu, API yönteminin adı olmalıdır. |
| NumResponseItems | string | Varsa, bir listeden veya sorgu API'sinden döndürülen öğe sayısı. |
| PrincipalEmail | string | İsteği yapan kimliği doğrulanmış kullanıcının (veya üçüncü taraf sorumlusu adına hizmet hesabının) e-posta adresi. Üçüncü taraf kimlik arayanlar için principalSubject alanı bu alan yerine doldurulur. Gizlilik nedenleriyle, asıl e-posta adresi bazen yeniden ele alınıyor. |
| ProjectId | string | Bu kaynakla ilişkili Google Cloud Platform (GCP) projesinin tanımlayıcısı(örneğin, "my-project"). |
| İstek | dynamic | İşlem isteği. Bu, çok büyük, gizliliğe duyarlı veya günlük kaydının başka bir yerinde çoğaltılmış olanlar gibi tüm istek parametrelerini içermeyebilir. Hiçbir zaman dosya içeriği gibi kullanıcı tarafından oluşturulan verileri içermemelidir. Burada temsil edilen JSON nesnesinin proto eşdeğeri olduğunda, proto adı özelliğinde @type belirtilir. |
| RequestMetadata | dynamic | İşlemle ilgili meta veriler. |
| ResourceLocation | dynamic | Kaynak konumu bilgileri. |
| ResourceOriginalState | dynamic | Mutasyondan önceki kaynağın özgün durumu. Yalnızca hedeflenen kaynakları başarıyla değiştiren işlemler için sunulur. Genel olarak, bu alan istek, yanıt, meta veriler veya serviceData alanlarına zaten eklenmiş olanlar dışında değiştirilen tüm alanları içermelidir. Burada temsil edilen JSON nesnesinin proto eşdeğeri olduğunda, proto adı özelliğinde @type belirtilir. |
| Yanıt | dynamic | İşlem yanıtı. Bu, çok büyük, gizliliğe duyarlı veya günlük kaydının başka bir yerinde çoğaltılmış olanlar gibi tüm yanıt öğelerini içermeyebilir. Hiçbir zaman dosya içeriği gibi kullanıcı tarafından oluşturulan verileri içermemelidir. Burada temsil edilen JSON nesnesinin proto eşdeğeri olduğunda, proto adı özelliğinde @type belirtilir. |
| ServiceData | dynamic | Rastgele türde alanlar içeren bir nesne. Ek bir "@type" alanı, türü tanımlayan bir URI içerir. Örnek: { "id": 1234, "@type": "types.example.com/standard/id" }. |
| ServiceName | string | İşlemi gerçekleştiren API hizmetinin adı. Örneğin, 'compute.googleapis.com'. |
| Önem Derecesi | string | İsteğe bağlı. Günlük girişinin önem derecesi. Örneğin, aşağıdaki filtre ifadesi önem dereceleri BİlGİ, BİlDİrİm ve UYARI olan günlük girdileriyle eşleşecektir. |
| SourceSystem | string | Olayın toplandığı aracı türü. Örneğin, OpsManager Windows aracısı için, doğrudan bağlantı veya Operations Manager, Linux tüm Linux aracıları için veya Azure Azure Tanılama |
| Durum | dynamic | Genel işlemin durumu. |
| Statusmessage | string | Genel işlemin ileti durumu. |
| Abonelik | string | Abone olan uygulamaya teslim edilecek tek, belirli bir konudaki ileti akışını temsil eden adlandırılmış kaynak. |
| TenantId | string | Log Analytics çalışma alanı kimliği |
| TimeGenerated | datetime | Günlük girdisinin günlük kaydıyla alındığı saat. |
| Zaman damgası | datetime | Günlük girdisi tarafından açıklanan olayın gerçekleştiği saat. |
| Tür | string | Tablonun adı |
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin