Google Cloud Platform (GCP) 防火牆記錄可讓您擷取網路輸入和輸出活動,以監視跨 Google Cloud Platform (GCP) 資源的存取和偵測潛在威脅。
數據表屬性
| 屬性 |
值 |
|
資源類型 |
- |
|
類別 |
安全性 |
|
方案 |
SecurityInsights |
|
基本記錄 |
Yes |
|
擷取時間轉換 |
Yes |
|
範例查詢 |
- |
資料行
| 資料行 |
類型 |
描述 |
| 動作 |
字串 |
防火牆規則的動作。 |
| _BilledSize |
real |
以位元組為單位的記錄大小 |
| DestIp |
字串 |
傳入或傳出網路流量試圖到達的目標裝置或服務的IP位址。 |
| DestPort |
字串 |
輸入或輸出網路流量嘗試觸達的目標裝置或服務的連接埠。 |
| Direction |
字串 |
防火牆規則套用的方向。 |
| Disposition |
字串 |
針對符合指定規則的網路流量採取的最後動作。 |
| GCPResourceType |
字串 |
與此資源相關聯的型別標識符,例如 『pubsub_subscription』。 |
| InsertId |
字串 |
選擇性。 透過提供日誌條目的唯一識別碼,Logging 系統可以在單次查詢結果中移除具有相同時間戳和插入ID的重複條目。 |
| InstanceProjectId |
字串 |
與防火牆規則事件中涉及之實例相關聯的專案標識碼。 |
| InstanceRegion |
字串 |
與防火牆規則事件中涉及之實例相關聯的區域。 |
| InstanceVmName |
字串 |
與防火牆規則事件中涉及之實例相關聯的虛擬機名稱。 |
| InstanceZone |
字串 |
與防火牆規則事件中涉及之實例相關聯的區域。 |
| IpPortInfo |
動態的 |
規則連接埠和通訊協定的相關資訊。 |
| _IsBillable |
字串 |
指定內嵌資料是否可計費。 當 _IsBillable 為 false 時,擷取不會向您的 Azure 帳戶收費 |
| LogName |
字串 |
資訊包括後綴,以識別日誌子類型(例如管理活動、系統存取、資料存取),以及要求在階層中提出的位置。 |
| 優先順序 |
字串 |
規則的優先順序。 |
| ProjectId |
字串 |
與此資源相關聯的 Google Cloud Platform (GCP) 專案的標識碼,例如 “my-project”。 |
| 通訊協定 |
字串 |
傳入或傳出網路流量要達到的目標裝置或服務的協議。 |
| 參考 |
字串 |
觸發記錄的規則。 |
| RemoteLocationCity |
字串 |
以資源位置為基礎的城市名稱。 |
| RemoteLocationContinent |
字串 |
以資源位置為基礎的大陸名稱。 |
| RemoteLocationCountry |
字串 |
以資源位置為基礎的國家/地區名稱。 |
| RemoteLocationRegion |
字串 |
以資源位置為基礎的區域名稱。 |
| 資源位置 |
字串 |
資源位置資訊。 |
| 資源子網路名稱 (ResourceSubnetworkName) |
字串 |
資源子網名稱。 |
| SourceRange |
動態的 |
套用規則的IP位址範圍。 |
| SourceSystem |
字串 |
收集事件的代理程式類型。 例如,OpsManager 用於 Windows 代理程式,直接連線或 Operations Manager、Linux 用於所有 Linux 代理程式,或 Azure 用於 Azure 診斷 |
| SrcIp |
字串 |
傳入或傳出網路流量嘗試連線的來源裝置或服務IP位址。 |
| SrcPort |
字串 |
輸入或輸出網路流量嘗試觸達的來源裝置或服務的連接埠。 |
| 次網路識別碼 |
字串 |
資源子網標識碼。 |
| TenantId |
字串 |
Log Analytics 工作區識別碼 |
| TimeGenerated |
日期時間 |
記錄收到記錄項目的時間。 |
| 時間戳記 |
日期時間 |
記錄條目所描述的事件發生時間。 |
| 類型 |
字串 |
資料表的名稱 |
| VpcName |
字串 |
套用防火牆規則的虛擬專用網名稱。 |
| VpcProjectId |
字串 |
套用防火牆規則的虛擬專用網項目標識碼。 |
| VpcSubnetworkName |
字串 |
套用防火牆規則之虛擬專用網的子網網路名稱。 |