Google Cloud Platform Compute Engine 數據連接器提供使用 Google Cloud Compute Engine API 將計算引擎稽核記錄內嵌至 Microsoft Sentinel 的功能。 如需詳細資訊,請參閱 雲端計算引擎 API 檔。
數據表屬性
| 屬性 |
價值觀 |
|
資源類型 |
- |
|
類別 |
安全性 |
|
解決方案 |
SecurityInsights |
|
基本記錄 |
是的 |
|
資料引入時進行的轉換 |
是的 |
|
範例查詢 |
- |
資料行
| Column |
類型 |
說明 |
| _BilledSize (帳單大小) |
real |
以位元組為單位的記錄大小 |
| GCPResource |
動態的 |
與記錄專案相關聯的受監視資源相關信息,例如 VM 實例、資料庫等。 |
| InsertId (插入識別碼) |
字串 |
用於防止記錄條目重複的唯一識別碼。 |
| _IsBillable // 是否可計費 |
字串 |
指定輸入數據是否會產生費用。 當 _IsBillable 為 false 時,此操作不會向您的 Azure 帳戶收費 |
| 標籤 |
動態的 |
一組鍵-值對,提供日誌項目的其他元數據。 |
| LogName |
字串 |
這個日誌記錄所屬的記錄檔的完整資源名稱。 |
| 作業 |
動態的 |
與記錄條目相關聯的作業資訊,例如稽核記錄或追蹤上下文。 |
| ProtoPayload |
動態的 |
記錄項目的結構化承載,通常是以通訊協定緩衝區格式表示;包含詳細的事件數據。 |
| ReceiveTimestamp |
日期時間 |
日誌系統接收到日誌項目的時間。 |
| 嚴重程度 |
字串 |
日誌項目的嚴重性層級(例如 DEBUG、INFO、WARNING、ERROR、CRITICAL)。 |
| SourceSystem |
字串 |
事件被收集時所使用的代理程式類型。 例如,OpsManager 適用於 Windows 代理程式,可以直接連線或使用 Operations Manager;Linux 適用於所有 Linux 代理程式;Azure 則適用於 Azure 診斷。 |
| 租戶識別碼 (TenantId) |
字串 |
Log Analytics 工作區識別碼 |
| TimeGenerated |
日期時間 |
日誌條目所描述事件的實際發生時間。 |
| 類型 |
字串 |
資料表的名稱 |