Google Cloud Platform (GCP) GCPLoadBalancer 記錄,可讓您從負載平衡器和 Web 應用程式防火牆 (WAF) 擷取網路輸入活動,以監視 Google Cloud Platform (GCP) 資源之間的存取和偵測潛在威脅。
數據表屬性
| 屬性 |
價值觀 |
|
資源類型 |
- |
|
類別 |
安全性 |
|
解決方案 |
SecurityInsights |
|
基本記錄 |
是的 |
|
資料引入時進行的轉換 |
是的 |
|
範例查詢 |
- |
欄位
| 資料行 |
類型 |
說明 |
| 後端服務名稱 |
字串 |
Google Cloud Platform 中的後端服務名稱。 |
| 後端目標專案編號 |
字串 |
後端服務項目編號。 |
| _BilledSize (帳單大小) |
真實 |
以位元組為單位的記錄大小 |
| CacheDecision |
動態的 |
指示是否已透過快取或後端回應要求。 |
| 強制邊緣安全政策 |
動態的 |
已強制執行的邊緣安全策略規則。 |
| 強制安全政策 |
動態的 |
指出是否已將安全策略(例如 WAF 或存取控制規則)套用至要求。 |
| 轉送規則名稱 |
字串 |
Google Cloud Platform 中負載平衡器的轉送規則資源。 |
| InsertId |
字串 |
選擇性。 提供日誌條目的唯一標識碼可讓 Logging 在單一查詢結果中移除具有相同時間戳和 insertId 的重複條目。 |
| _IsBillable // 是否可計費 |
字串 |
指定輸入數據是否會產生費用。 當 _IsBillable 為 false 時,此操作不會向您的 Azure 帳戶收費 |
| 延遲 |
字串 |
請求的延遲時間。 |
| 日誌名稱 |
字串 |
資訊包括後綴,以識別日誌子類型(例如管理活動、系統存取、資料存取),以及要求在階層中提出的位置。 |
| 有效載荷遠程IP |
字串 |
承載的遠端IP位址。 |
| PreviewEdgeSecurityPolicy |
動態的 |
如果要求符合預覽設定的邊緣安全策略規則,則填入資料。 |
| 預覽安全政策 |
動態的 |
要求符合針對預覽設定的規則(只有在預覽規則優先於強制執行的規則時才會出現)。 |
| ProjectId |
字串 |
Google Cloud Platform 中的專案標識碼 |
| RemoteIp |
字串 |
請求的遠端IP地址。 |
| 請求方法 |
字串 |
要求的 HTTP 方法。 |
| 請求大小 |
字串 |
要求的大小。 |
| RequestStatus |
字串 |
要求的狀態代碼。 |
| RequestUrl (請求網址) |
字串 |
要求的 URL。 |
| SecurityPolicyRequestData |
動態的 |
要求的安全策略數據。 |
| 嚴重程度 |
字串 |
事件的嚴重性。 |
| SourceSystem |
字串 |
事件被收集時所使用的代理程式類型。 例如,OpsManager 適用於 Windows 代理程式,可以直接連線或使用 Operations Manager;Linux 適用於所有 Linux 代理程式;Azure 則適用於 Azure 診斷。 |
| 狀態詳情 |
字串 |
要求的狀態詳細資訊。 |
| 租戶識別碼 (TenantId) |
字串 |
Log Analytics 工作區識別碼 |
| TimeGenerated |
日期時間 |
記錄收到記錄項目的時間。 |
| 時間戳 |
日期時間 |
日誌條目所描述的事件發生時間。 |
| 類型 |
字串 |
資料表的名稱 |
| URL 映射名稱 |
字串 |
Google Cloud Platform 中的 URL 地圖資源名稱。 |
| 用戶代理 (UserAgent) |
字串 |
要求的使用者代理程式。 |
| 區域 |
字串 |
Load Balancer 的區域名稱。 |