GCPFirewallLogs

Google Cloud Platform （GCP） 防火牆記錄可讓您擷取網路輸入和輸出活動，以監視跨 Google Cloud Platform （GCP） 資源的存取和偵測潛在威脅。

數據表屬性

屬性	值
資源類型	-
類別	安全性
方案	SecurityInsights
基本記錄	Yes
擷取時間轉換	No
範例查詢	-

資料行

資料行	類型​	描述
動作	字串	防火牆規則的動作。
_BilledSize	real	以位元組為單位的記錄大小
DestIp	字串	傳入或傳出網路流量嘗試連線的目標裝置或服務的IP位址。
DestPort	字串	傳入或傳出網路流量嘗試連線的目標裝置或服務的埠。
方向	字串	防火牆規則套用的方向。
配置	字串	針對符合指定規則的網路流量採取的最後動作。
GCPResourceType	字串	與此資源相關聯的型別標識符，例如 『pubsub_subscription』。
InsertId	字串	選擇性。 提供記錄專案的唯一標識碼可讓Logging 移除具有相同時間戳和insertId的單一查詢結果中的重複專案。
InstanceProjectId	字串	與防火牆規則事件中涉及之實例相關聯的專案標識碼。
InstanceRegion	字串	與防火牆規則事件中涉及之實例相關聯的區域。
InstanceVmName	字串	與防火牆規則事件中涉及之實例相關聯的虛擬機名稱。
InstanceZone	字串	與防火牆規則事件中涉及之實例相關聯的區域。
IpPortInfo	dynamic	規則埠和通訊協議的相關信息。
_IsBillable	字串	指定內嵌資料是否可計費。 當 _IsBillable 為 false 時，擷取不會向您的 Azure 帳戶收費
LogName	字串	資訊包括後綴，可識別記錄子類型（例如系統管理活動、系統存取、數據存取），以及在階層中提出要求的位置。
優先順序	字串	規則的優先順序。
ProjectId	字串	與此資源相關聯的 Google Cloud Platform （GCP） 專案的標識碼，例如 “my-project”。
通訊協定	字串	傳入或傳出網路流量嘗試連線的目標裝置或服務通訊協定。
參考	字串	觸發記錄的規則。
RemoteLocationCity	字串	以資源位置為基礎的城市名稱。
RemoteLocationContinent	字串	以資源位置為基礎的大陸名稱。
RemoteLocationCountry	字串	以資源位置為基礎的國家/地區名稱。
RemoteLocationRegion	字串	以資源位置為基礎的區域名稱。
資源位置	字串	資源位置資訊。
ResourceSubnetworkName	字串	資源子網名稱。
SourceRange	dynamic	套用規則的IP位址範圍。
SourceSystem	字串	收集事件的代理程式類型。 例如，適用於 Windows 代理程式的 OpsManager、直接連線或 Operations Manager、適用於 Linux 的所有 Linux 代理程式，或適用於 Azure 的 Azure 診斷
SrcIp	字串	傳入或傳出網路流量嘗試連線的來源裝置或服務IP位址。
SrcPort	字串	連入或傳出網路流量嘗試連線的來源裝置或服務的埠。
SubnetworkId	字串	資源子網標識碼。
TenantId	字串	Log Analytics 工作區識別碼
TimeGenerated	Datetime	記錄檔專案收到的時間。
時間戳記	Datetime	記錄專案所描述的事件發生時間。
型別	string	資料表的名稱
VpName	字串	套用防火牆規則的虛擬專用網名稱。
VpProjectId	字串	套用防火牆規則的虛擬專用網項目標識碼。
VpSubnetworkName	字串	套用防火牆規則之虛擬專用網的子網網路名稱。