你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
Google Cloud Platform CDN 数据连接器提供了使用计算引擎 API 将云 CDN 审核日志和云 CDN 流量日志引入 Microsoft Sentinel 的功能。
数据表属性
| 特征 | 价值 |
|---|---|
| 资源类型 | - |
| 类别 | 安全 |
| 解决方案 | SecurityInsights |
| 基本日志 | 是的 |
| 引入时转换 | 否 |
| 示例查询 | - |
列
| 列 | 类型 | DESCRIPTION |
|---|---|---|
| AuthenticationInfoPrincipalEmail | 字符串 | 发出请求的经过身份验证的标识的电子邮件 |
| 授权信息 | 字符串 | 授权详细信息,例如权限名称、授予状态和资源类型 |
| AuthzPolicyInfoPolicies | 字符串 | 与请求匹配的授权策略列表 |
| AuthzPolicyInfoResult | 字符串 | 存储有关授权策略结果的信息 |
| 后端目标项目编号 | 字符串 | 保存已创建后端目标后端服务或后端存储桶的项目编号 |
| _BilledSize(账单大小) | real | 记录大小(字节) |
| CacheDecision | 字符串 | 指示已做出的缓存决策 |
| CacheID | 字符串 | 与此响应关联的缓存项的唯一标识符 |
| EnforcedEdgeSecurityPolicyConfiguredAction | 字符串 | 边缘安全策略中评估的已配置操作 |
| EnforcedEdgeSecurityPolicyName | 字符串 | 应用于请求的边缘安全策略的名称 |
| EnforcedEdgeSecurityPolicyOutcome | 字符串 | 应用策略的结果 |
| EnforcedEdgeSecurityPolicyPriority | 字符串 | 与请求匹配的边缘安全策略中规则的优先级值 |
| ErrorBackendStatusDetails | 字符串 | 当请求失败或返回错误响应时,后端特定的错误详细信息 |
| ErrorService | 字符串 | 保留提供自定义错误响应的后端服务 |
| HttpRequestCacheFillBytes | 字符串 | 从该响应写入缓存的字节数 |
| HttpRequestCacheHit | 布尔 | 指示是否从缓存中提供了响应的布尔标志 |
| HttpRequestCacheLookup | 布尔 | 用于指示请求在联系后端之前是否尝试进行缓存查找的布尔型标志 |
| HTTP请求延迟 | 字符串 | 处理请求所花费的延迟或总时间 |
| HttpRequestRemoteIP | 字符串 | 发出请求的客户端的 IP 地址 |
| HttpRequestRequestMethod | 字符串 | 用于请求的 HTTP 方法 |
| HttpRequestRequestSize | 字符串 | 传入 HTTP 请求的大小(以字节为单位) |
| HttpRequestRequestUrl | 字符串 | 请求的完整 URL |
| HTTP请求响应大小 | 字符串 | 发送到客户端的 HTTP 响应有效负载的大小(以字节为单位) |
| HttpRequestServerIP | 字符串 | 处理请求的服务器(或 Google 前端)的 IP 地址 |
| HTTP 请求状态 | 字符串 | 服务器返回的 HTTP 状态代码 |
| HttpRequestUserAgent | 字符串 | HTTP 请求标头中的用户代理字符串 |
| InsertID | 字符串 | 日志记录系统分配的日志条目的唯一标识符 |
| _IsBillable | 字符串 | 指定摄入数据是否需计费。 当 _IsBillable 为 false 时,不会向 Azure 帐户计收引入费 |
| JsonPayloadType | 字符串 | 描述日志中 jsonPayload 内容类型的 protobuf 类型 URL |
| LabelsAPIRootTriggerID | 字符串 | 标识导致此日志条目的源请求的根触发器 ID |
| 负载平衡方案 | 字符串 | 保存一个字符串,描述用于路由请求的负载均衡方案 |
| LogName | 字符串 | 此条目所属的日志的完整资源名称 |
| 方法名称 | 字符串 | 调用的 API 方法的名称 |
| NumResponseItems | 字符串 | 列表响应中返回的项数 |
| OperationFirst | 布尔 | 指示此日志条目是否是长时间运行的操作中的第一条记录的布尔标志 |
| OperationID | 字符串 | 操作的唯一标识符 |
| OperationLast | 布尔 | 布尔标志指示此日志条目是长时间运行操作的最终记录。 |
| OperationProducer | 字符串 | 启动并拥有操作的服务 |
| OverrideResponseCode | 字符串 | 保留应用于发送到客户端的响应的替代响应代码 |
| 载荷类型 | 字符串 | 请求或响应有效负载的类型 URL |
| ReceiveTimestamp | datetime | 日志记录系统接收日志条目的时间 |
| RemoteIP | 字符串 | 负载均衡器看到的客户端的 IP 地址 |
| RequestBackends | 字符串 | 后端组的配置 |
| RequestCDNPolicyCacheKeyPolicyIncludeHost | 布尔 | 主机是否包含在缓存密钥中 |
| RequestCDNPolicyCacheKeyPolicyIncludeProtocol | 布尔 | 协议是否包含在缓存密钥中 |
| RequestCDNPolicyCacheKeyPolicyIncludeQueryString | 布尔 | 查询字符串是否包含在缓存键中 |
| RequestCDNPolicyCacheMode | 字符串 | 缓存模式设置 |
| RequestCDNPolicyClientTtl | 字符串 | 对客户端的响应设置的生存时间 |
| RequestCDNPolicyDefaultTtl | 字符串 | 未设置缓存标头时应用的默认 TTL |
| RequestCDNPolicyMaxTtl | 字符串 | 缓存响应允许的最大 TTL 数 |
| RequestCDNPolicyNegativeCaching | 布尔 | 布尔值指示负缓存是否已启用 |
| RequestCDNPolicyServeWhileStale | 字符串 | 持续时间响应在过期时提供 |
| RequestCDNPolicySignedUrlCacheMaxAgeSec | 字符串 | 已签名 URL 的缓存 TTL(以秒为单位) |
| RequestCompressionMode | 字符串 | 指定是否应用压缩以及如何应用压缩 |
| RequestConnectionDrainingTimeoutSec | 字符串 | 在后端删除期间清空连接的时间(以秒为单位) |
| RequestDescription | 字符串 | 与后端服务配置关联的自定义说明 |
| 请求启用CDN | 布尔 | 判断后端服务是否启用云 CDN 的布尔值 |
| RequestFingerprint | 字符串 | 请求配置的指纹,用于乐观锁定 |
| RequestGroup | 字符串 | 对后端服务使用的实例组的引用 |
| 请求健康检查 | 字符串 | 附加到后端服务的运行状况检查资源列表 |
| RequestIPAddressSelectionPolicy | 字符串 | 指定后端的 IP 地址系列 |
| 请求密钥名称 | 字符串 | 请求中使用的密钥的名称 |
| RequestLoadBalancingScheme | 字符串 | 使用的负载均衡方案 |
| RequestLocalityLbPolicy | 字符串 | 基于区域设置的负载均衡策略 |
| RequestLogConfigEnable | 布尔 | 用于启用请求日志记录的布尔值 |
| RequestLogConfigSampleRate | 字符串 | 启用日志记录时日志条目的采样率 |
| RequestMetadataCallerIP | 字符串 | 请求发起程序的 IP 地址 |
| 请求元数据调用方提供的用户代理 | 字符串 | 请求发起程序的用户代理字符串 |
| RequestMetadataDestinationAttributes | 字符串 | 目标的属性,在公共 API 中通常为空 |
| RequestMetadataRequestAttributesAuth | 字符串 | 请求的身份验证元数据 |
| RequestMetadataRequestAttributesReason | 字符串 | 请求的编码原因 |
| RequestMetadataRequestAttributesTime | datetime | 启动请求的时间 |
| 请求名称 | 字符串 | 分配给请求中的资源的名称 |
| 请求端口名称 | 字符串 | 后端服务的命名端口 |
| RequestProtocol | 字符串 | 使用的协议 |
| RequestSecurityPolicy | 字符串 | 附加到后端服务的安全策略的名称或完整路径 |
| RequestSessionAffinity | 字符串 | 用于保留同一后端上的会话的相关性设置 |
| RequestTimeoutSec | 字符串 | 后端服务的超时值(以秒为单位) |
| 请求类型 | 字符串 | 请求有效负载对象的类型 |
| ResourceLabelsBackendBucketID | 字符串 | 保存 CDN 或负载均衡器日志中记录的 ResourceLabelsBackendBucketID 值 |
| ResourceLabelsBackendServiceID | 字符串 | GCE 后端服务的唯一标识符 |
| ResourceLabelsBackendServiceName | 字符串 | 后端服务的名称 |
| ResourceLabelsForwardingRuleName | 字符串 | 转发规则对象的名称 |
| ResourceLabelsLocation | 字符串 | 资源的地理位置或区域位置 |
| ResourceLabelsProjectID | 字符串 | 与此资源关联的 Google Cloud 项目的标识符 |
| ResourceLabelsTargetProxyName | 字符串 | 转发规则引用的目标代理对象的名称 |
| ResourceLabelsUrlMapName | 字符串 | 用于选择后端服务的 URL 映射对象的名称 |
| ResourceLabelsZone | 字符串 | 运行负载均衡器的区域 |
| ResourceLocationCurrentLocations | 字符串 | 与资源关联的区域或位置 |
| ResponseID | 字符串 | 响应或操作的唯一标识符 |
| ResponseInsertTime | datetime | 创建响应操作的时间 |
| 响应名称 | 字符串 | 分配给长时间运行的操作的名称 |
| 响应操作类型 | 字符串 | 执行的操作类型 |
| ResponseProgress | 字符串 | 操作进度的百分比 |
| ResponseSelfLink | 字符串 | 操作的 URI |
| ResponseSelfLinkWithID | 字符串 | 追加 ID 的操作的 URI |
| 响应开始时间 | datetime | 操作开始的时间 |
| 响应状态 | 字符串 | 操作的状态 |
| ResponseTargetID | 字符串 | 受操作影响的目标资源 ID |
| ResponseTargetLink | 字符串 | 受影响的资源的 URI |
| 响应类型 | 字符串 | 返回的响应对象的类型 |
| ResponseUser | 字符串 | 发起操作的用户。 |
| 服务名称 | 字符串 | 处理请求的 Google 服务 |
| 严重程度 | 字符串 | 指示日志条目的重要性或严重性级别 |
| SourceSystem | 字符串 | 收集事件的代理的类型。 例如,适用于 Windows 代理的 OpsManager(可选择直接连接或使用 Operations Manager),适用于所有 Linux 代理的 Linux,或适用于 Azure Diagnostics 的 Azure。 |
| SpanID | 字符串 | 跟踪内的范围的标识符 |
| 状态详情 | 字符串 | 保存一个字符串,说明负载均衡器返回 HTTP 状态的原因 |
| 租户ID | 字符串 | Log Analytics 工作区 ID |
| TimeGenerated | 日期/时间 | 将日志条目提取到 Microsoft Sentinel 中的时间戳 |
| 时间戳 | datetime | 第一层 GFE 接收到请求的时间 |
| 跟踪 | 字符串 | 跟踪的标识符 |
| 类型 | 字符串 | 表的名称 |