GCPCloudSQL

GCP Cloud SQL 資料連接器提供使用 GCP Cloud SQL API 將稽核記錄內嵌至 Microsoft Sentinel 的功能。 如需詳細資訊，請參閱 GCP 雲端 SQL 稽核記錄 檔。

數據表屬性

屬性	價值觀
資源類型	-
類別	安全性
解決方案	SecurityInsights
基本記錄	是的
資料引入時進行的轉換	是的
範例查詢	-

資料行

Column	類型	說明
AuthInfoPrincipalEmail	字串	發起請求的主要電子郵件地址。
AuthInfoPrincipalSubject	字串	與主體相關聯的主體。
AuthInfo服務帳戶密鑰名稱	字串	用於要求的服務帳戶金鑰名稱。
_BilledSize (帳單大小)	real	以位元組為單位的記錄大小
GCP資源名稱 (GCPResourceName)	字串	Cloud SQL 實例的完整資源名稱。
GCP資源類型	字串	資源類型。
InsertId (插入識別碼)	字串	記錄條目的唯一識別碼。
_IsBillable // 是否可計費	字串	指定輸入數據是否會產生費用。 當 _IsBillable 為 false 時，此操作不會向您的 Azure 帳戶收費
LogName	字串	記錄條目所屬的日誌名稱。
MetadataType	字串	與日誌條目相關聯的元數據類型。
OperationFirst	布爾 (bool)	指出這是否為作業中的第一個記錄項目。
OperationId	字串	相關聯作業的標識碼。
OperationInsertTime	日期時間	插入作業時的時間戳。
OperationLast	布爾 (bool)	指示這是否為操作中的最後一個日誌項目。
OperationProducer	字串	執行該作業的服務。
載荷類型	字串	日誌條目中負載的類型。
ReceiveTimestamp	日期時間	收到記錄檔時的時間戳。
RequestBodyBackup	字串	請求主體中的備份組態。
RequestBodyCloneContextDestinationInstanceName	字串	複製內容中的目的地執行個體名稱。
RequestBodyCommonName	字串	用於憑證的一般名稱。
請求主體描述	字串	實例或作業的描述。
RequestBodyExportContext	動態的	匯出內容詳細數據。
RequestBodyFailoverContext	動態的	容錯移轉設定的內容。
RequestBodyInstance	字串	請求體中的實例詳細數據。
RequestBodyKind	字串	要求本文中的種類欄位。
請求主體位置 (RequestBodyLocation)	字串	要求本文中的位置設定。
RequestBodyNodeCount	字串	要求中設定的節點數目。
RequestBodyProject	字串	要求內容中的專案ID。
RequestBodyRestoreInstanceSettingsInstanceUid	字串	還原設定中實例的 UID。
RequestBodyRestoreInstanceSettingsName	字串	還原設定中的實例名稱。
RequestBodyRestoreInstanceSettingsProject	字串	還原設定中的專案標識碼。
RequestBodyRestoreInstanceSettingsRegion	字串	還原設定中的區域。
RequestBodyRotateServerCaContext	動態的	伺服器 CA 輪替設定內容。
RequestBodySettingsActivationPolicy	字串	執行個體的啟用原則。
RequestBodySettingsActiveDirectoryConfig	字串	Active Directory 組態設定。
RequestBody設定可用性類型	字串	可用性類型設定。
RequestBodySettingsBackupEnabled	布爾 (bool)	指出備份是否已啟用。
RequestBodySettingsBackupLocation	字串	備份的位置。
RequestBodySettingsBackupPointInTimeRecoveryEnabled	字串	時間點復原的旗標。
RequestBodySettingsBackupStartTime	字串	備份的排程開始時間。
RequestBodySettingsBinaryLogEnabled	布爾 (bool)	指出是否啟用二進位記錄。
RequestBodySettingsConnectionPoolConfig	字串	連接池配置。
RequestBodySettingsdataCacheConfigDataCacheEnabled	布爾 (bool)	啟用資料快取的旗標。
請求正文設置數據磁碟大小（GB）	字串	以 GB 為單位的數據磁碟大小。
請求體設定數據磁碟類型	字串	所使用的數據磁碟類型。
RequestBodySettings刪除保護啟用	布爾 (bool)	指出是否已啟用刪除保護。
RequestBodySettingsEdition	字串	Cloud SQL 執行個體的版本。
RequestBodySettingsEnableGoogleMlIntegration	布爾 (bool)	啟用 Google ML 整合的旗標。
RequestBodySettingsInsightsConfig	動態的	洞察配置設定。
RequestBodySettingsIPConfiguration	動態的	IP 組態設定。
RequestBodySettingsLocationPreference	字串	實例的位置喜好設定。
RequestBodySettingsMaintenanceWindow	動態的	維護窗口配置。
RequestBodySettings保留備份於刪除時	布爾 (bool)	在刪除後保留備份的旗標。
RequestBodySettingsRetentinedBackup	字串	備份的保留原則。
RequestBodySettingsRetentionUnit	字串	備份的保留單位。
RequestBodySettingsSqlServerAuditConfigRetentionInterval	日期時間	SQL Server 稽核保留期間。
RequestBodySettingsSqlServerAuditConfigUploadInterval	日期時間	稽核 SQL Server 的上傳間隔。
RequestBodySettingsStorageAutoResize	布爾 (bool)	指出是否已啟用記憶體自動重設大小。
RequestBodySettingsTier	字串	實例的服務層級。
RequestBodySettingsTmeZone	字串	實例的時區設定。
RequestBodySettingsTransactionLogRetentionDays	字串	事務歷史記錄的保留期間。
RequestBodySettingsUserbackuplable	字串	使用者備份標籤設定。
RequestBodySettingsVersion	布爾 (bool)	版本資訊旗標。
RequestDatabase	字串	要求中指定的資料庫名稱。
請求啟用最終備份	布爾 (bool)	指出要求中是否已啟用最終備份。
RequestEndTime	日期時間	要求處理完成時的時間戳標記
RequestFilter	字串	在要求中使用的篩選來縮小結果範圍。
RequestFinalBackupTtlDays	字串	最後備份的存留時間 (以天為單位)。
RequestId（請求識別碼）	字串	要求的唯一識別碼。
RequestInstance	字串	來自要求的實例標識碼。
RequestMaxResults	字串	要求的結果數目上限。
RequestMetadataCallerIP	字串	呼叫端的 IP 位址。
RequestMetadataRequestAttributesAuth	字串	要求的驗證屬性。
RequestMetadataRequestAttributesDestinationAttributes	字串	要求的目的地屬性。
RequestMetadataRequestAttributesRequestReason	字串	要求的原因。
RequestMetadataRequestAttributesRequestTime	日期時間	提出要求時的時間戳。
請求名稱	字串	來自要求承載的名稱欄位。
RequestOperation	字串	要求中包含的作業類型。
RequestPageSize	字串	要求中指定的頁面大小。
RequestParent	字串	提出要求的父資源。
RequestProject	字串	與要求相關聯的專案。
RequestResourceId	字串	所要求資源的標識碼。
RequestSha1Fingerprint	字串	與憑證相關聯的SHA-1指紋。
RequestStartTime	日期時間	要求中指定的開始時間。
資源標籤資料庫ID	字串	來自資源標籤的資料庫標識碼。
ResourceLabelsProjectId	字串	來自資源標籤的項目識別碼。
ResourceLabelsRegion	字串	區域來源於資源標籤。
回應備份上下文備份識別碼	字串	來自回應備份內容的備份識別碼。
ResponseBackupContextKind	字串	傳回的備份內容種類。
回應備份上下文名稱	字串	回應備份內容中的名稱。
ResponseClientCert	字串	回應中的客戶端憑證。
ResponseEphemeralCertKind	字串	回應中的暫時憑證種類。
ResponseInstanceUid	字串	回應所傳回的實例識別碼（UID）。
ResponseKind	字串	回應的種類欄位。
回應名稱	字串	回應中包含的名稱。
ResponseOperation	字串	指出回應中執行的作業類型。
回應操作類型 (ResponseOperationType)	字串	回應中的作業類型。
ResponsePromoteContextPrimary	字串	升階內容中的主要執行個體。
ResponsePromoteContextReplica	字串	升階內容中的複本執行個體。
ResponseSelfLink	字串	響應資源的自身連結 URL。
ResponseServerCaCert	字串	用於 TLS 驗證之伺服器的 PEM 編碼 CA 憑證
回應狀態	字串	回應作業的狀態。
ResponseTargetId	字串	回應中的目標標識碼。
ResponseTargetLink	字串	回應中的目標連結 URL。
ResponseTargetProject	字串	與回應目標相關聯的專案。
回應類型	字串	回應的類型。
ResponseUser	字串	來自回應的用戶資訊。
服務名稱	字串	處理要求的 GCP 服務名稱。
嚴重程度	字串	日誌條目的嚴重性層級。
SourceSystem	字串	事件被收集時所使用的代理程式類型。 例如，OpsManager 適用於 Windows 代理程式，可以直接連線或使用 Operations Manager；Linux 適用於所有 Linux 代理程式；Azure 則適用於 Azure 診斷。
StatusCode（狀態碼）	字串	作業傳回的狀態代碼。
狀態訊息	字串	描述作業狀態的訊息。
租戶識別碼 (TenantId)	字串	Log Analytics 工作區識別碼
TimeGenerated	日期時間	產生記錄項目的時間。
時間戳	日期時間	記錄事件的時間戳。
類型	字串	資料表的名稱