資訊安全指揮中心是Google Cloud的完整安全性和風險管理平臺。 它提供資產清查和探索、弱點和威脅偵測,以及風險降低和補救等功能,協助您深入瞭解組織的安全性和數據攻擊面。 這項整合可讓您更有效率地執行與結果和資產相關的工作。
數據表屬性
| 屬性 |
值 |
|
資源類型 |
- |
|
類別 |
安全性 |
|
方案 |
SecurityInsights |
|
基本記錄 |
是的 |
|
擷取時間轉換 |
是的 |
|
範例查詢 |
- |
資料行
| 資料行 |
類型 |
描述 |
| _BilledSize(帳單大小) |
真實 |
以位元組為單位的記錄大小 |
| 結果 |
動態的 |
與資源相關聯之所有結果的動態數位。 |
| FindingsResource |
動態的 |
受到安全性檢測影響的資源的動態陣列。 |
| _IsBillable // 是否可計費 |
字串 |
指定內嵌資料是否可計費。 當 _IsBillable 為 false 時,擷取不會向您的 Azure 帳戶收費 |
| 來源屬性 |
動態的 |
關於安全性發現來源的其他屬性圖譜。 |
| SourceSystem |
字串 |
收集事件的代理程式類型。 例如,OpsManager 是適用於 Windows 代理程式的方式,包括直接連線或 Operations Manager;Linux 是適用於所有 Linux 代理程式的方式;而 Azure 則是適用於 Azure 診斷。 |
| 租戶識別碼 (TenantId) |
字串 |
Log Analytics 工作區識別碼 |
| TimeGenerated |
日期/時間 |
第一次偵測到安全性問題的時間。 |
| 類型 |
字串 |
資料表的名稱 |