Google Cloud Platform NAT 數據連接器提供使用計算引擎 API 將雲端 NAT 稽核記錄和雲端 NAT 流量記錄擷取至 Microsoft Sentinel 的功能。 如需詳細資訊,請參閱 產品概觀 檔。
數據表屬性
| 屬性 |
價值觀 |
|
資源類型 |
- |
|
類別 |
安全性 |
|
解決方案 |
SecurityInsights |
|
基本記錄 |
是的 |
|
資料引入時進行的轉換 |
是的 |
|
範例查詢 |
- |
資料行
| Column |
類型 |
說明 |
| 分配狀態 |
字串 |
NAT IP 位址配置的狀態。 |
| ASN |
字串 |
與目的地 IP 相關聯的自發系統號碼(ASN)。 |
| _BilledSize (帳單大小) |
real |
以位元組為單位的記錄大小 |
| City |
字串 |
目的地 IP 位址 (地理位置) 的城市。 |
| 大陸 |
字串 |
目的地 IP 所在的大陸。 |
| 國家 |
字串 |
目的地 IP 位址的國家/地區(地理位置)。 |
| DestinationRegion |
字串 |
目的地的大陸或較大的地理區域。 |
| DestIp |
字串 |
傳送流量的目標外部IP位址。 |
| DestPort |
字串 |
遠端主機上的目標端口。 |
| EndpointRegion |
字串 |
目的地端點的區域。 |
| EndpointZone |
字串 |
如果適用,則為目的地端點的區域。 |
| 閘道名稱 |
字串 |
雲端 NAT 閘道實例的名稱。 |
| GCP資源類型 |
字串 |
受監視的 GCP 資源類型(例如 'router'、'gce_instance')。 |
| InsertId (插入識別碼) |
字串 |
GCP 記錄系統中日誌條目的唯一標識碼。 |
| _IsBillable // 是否可計費 |
字串 |
指定輸入數據是否會產生費用。 當 _IsBillable 為 false 時,此操作不會向您的 Azure 帳戶收費 |
| LogName |
字串 |
記錄數據流的名稱。 |
| NatIp |
字串 |
為此流程指派的公用NAT IP 位址。 |
| NatPort |
字串 |
為此流程指派的公用NAT埠。 |
| ProjectId |
字串 |
產生記錄專案的 GCP 項目識別碼。 |
| 協定 |
字串 |
連線中使用的網路通訊協定。 |
| ReceiveTimestamp |
日期時間 |
日誌項目被 GCP Logging 接收的時間。 |
| 區域 |
字串 |
與 NAT 流量相關的 GCP 資源區域。 |
| RouterId |
字串 |
管理 NAT 閘道的雲端路由器識別碼。 |
| SourceSystem |
字串 |
事件被收集時所使用的代理程式類型。 例如,OpsManager 適用於 Windows 代理程式,可以直接連線或使用 Operations Manager;Linux 適用於所有 Linux 代理程式;Azure 則適用於 Azure 診斷。 |
| SrcIp |
字串 |
流量來源的內部IP位址。 |
| SrcPort |
字串 |
內部 VM 或資源上的來源埠。 |
| 租戶識別碼 (TenantId) |
字串 |
Log Analytics 工作區識別碼 |
| TimeGenerated |
日期時間 |
當記錄被 Log Analytics 匯入時的時間戳。 |
| 類型 |
字串 |
資料表的名稱 |
| VmName |
字串 |
起始 NAT 流量的虛擬機名稱。 |