Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Dataanslutningsappen för Google Cloud Platform Compute Engine ger möjlighet att mata in granskningsloggar för beräkningsmotorn i Microsoft Sentinel med hjälp av API:et för Google Cloud Compute Engine. Mer information finns i dokumentationen för Cloud Compute Engine API .
Attributer för tabeller
| Egenskap | Värde |
|---|---|
| Resurstyper | - |
| Kategorier | Säkerhet |
| Lösningar | SecurityInsights |
| Grundläggande logg | Ja |
| Intagstidsförvandling | Nej |
| Exempelfrågor | - |
Kolumner
| Kolumn | Typ | Beskrivning |
|---|---|---|
| _Fakturastorlek | verklig / äkta | Datastorleken i byter |
| GCPResource | dynamisk | Information om den övervakade resurs som är associerad med loggposten, till exempel VM-instans, databas osv. |
| InsertId | snöre | En unik identifierare för loggposten som används för att förhindra duplicering. |
| _ÄrFakturabar | snöre | Anger om dataingesteringen är kostnadsbelagd. När _IsBillable är false debiteras inte ingesteringen till ditt Azure-konto |
| Etiketter | dynamisk | En uppsättning nyckel/värde-par som ger ytterligare metadata om loggposten. |
| Loggnamn | snöre | Det fullständiga resursnamnet för loggen som den här loggposten tillhör. |
| Verksamhet | dynamisk | Information om en åtgärd som är associerad med loggposten, till exempel en spårningslogg eller spårningskontext. |
| ProtoPayload | dynamisk | Loggpostens strukturerade nyttolast, vanligtvis i protokollbuffertformat. innehåller detaljerade händelsedata. |
| Mottagningstidsstämpel | tidpunkt | Den tid då loggposten togs emot av loggningssystemet. |
| Svårighetsgrad | snöre | Allvarlighetsgraden för loggposten (t.ex. FELSÖKNING, INFO, VARNING, FEL, KRITISK). |
| Källsystem | snöre | Typen av agent som händelsen registrerades av. Till exempel OpsManager för Windows-agent, antingen direct connect eller Operations Manager, Linux för alla Linux-agenter, eller Azure för Azure Diagnostics. |
| Hyresgivares-id | snöre | ID för Log Analytics-arbetsyte |
| Tidpunkt för generering | tidpunkt | Den faktiska tiden som händelsen som beskrivs av loggposten inträffade. |
| Typ | snöre | Tabellens namn |