Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Google Cloud Platform (GCP) brandväggsloggar gör det möjligt för dig att registrera nätverkets inkommande och utgående aktivitet för att övervaka åtkomst och upptäcka potentiella hot över Google Cloud Platform (GCP) resurser.
Tabellattribut
| Attribut | Värde |
|---|---|
| Resurstyper | - |
| Kategorier | Säkerhet |
| Lösningar | SecurityInsights |
| Grundläggande logg | Ja |
| Transformation vid inläsningstid | Nej |
| Exempelfrågor | - |
Kolumner
| Kolumn | Typ | Beskrivning |
|---|---|---|
| Action | sträng | Åtgärden för brandväggsregeln. |
| _FaktureradStorlek | verklig | Poststorleken i byte |
| DestIp | sträng | IP-adressen för den mål-enhet eller tjänst som inkommande eller utgående nätverkstrafik försöker nå. |
| DestPort | sträng | Porten för den målenhet eller tjänst som inkommande eller utgående nätverkstrafik försöker nå. |
| Riktning | sträng | Den riktning som brandväggsregeln gäller för. |
| Översikt | sträng | den slutliga åtgärden som vidtas på nätverkstrafik som matchar en given regel. |
| GCPResourceType | sträng | Identifieraren för typen som är associerad med denna resurs, såsom 'pubsub_subscription'. |
| InsertId | sträng | Valfritt. Genom att tillhandahålla en unik identifierare för loggposten möjliggör det att Logging kan ta bort dubblettposter med samma tidsstämpel och insertId i ett enda frågaresultat. |
| InstanceProjectId | sträng | projekt-ID associerad med instansen som var involverad i händelsen med brandväggsregeln. |
| Instansregion | sträng | Regionen som är associerad med instansen som var involverad i brandväggsregelhändelsen. |
| InstanceVmName | sträng | namnet på den virtuella maskinen associerad med instansen som var involverad i händelsen med brandväggsregeln. |
| InstanceZone | sträng | zonen som är kopplad till instansen som var inblandad i händelsen med brandväggsregeln. |
| IpPortInfo | dynamisk | Informationen om regelns port och protokoll. |
| _ÄrDebiterbar | sträng | Anger om datainhämtning är avgiftsbelagd. När _IsBillable är false debiteras inte ingestion till ditt Azure-konto. |
| Loggnamn | sträng | Information som inkluderar ett suffix som identifierar loggens undertyp (t.ex. administrativ aktivitet, systemåtkomst, dataåtkomst) och där i hierarkin förfrågan gjordes. |
| Prioritet | sträng | Regelns prioritet. |
| ProjectId | sträng | Identifieraren för Google Cloud Platform (GCP)-projektet som är associerat med denna resurs, till exempel "my-project". |
| Protokoll | sträng | protokollet för den målenhet eller tjänst som inkommande eller utgående nätverkstrafik försöker nå. |
| Referens | sträng | Regeln som utlöst loggen. |
| RemoteLocationCity | sträng | Stadsnamnet baserat på resursens plats. |
| RemoteLocationContinent | sträng | Kontinentens namn baserat på resursens plats. |
| FjärrplatsLand | sträng | Landets namn baserat på resursens plats. |
| RemoteLocationRegion | sträng | Namnet på regionen baserat på resursens plats. |
| ResourceLocation | sträng | Information om resursplats. |
| Resursundnätverksnamn | sträng | Resursens delnätverksnamn. |
| SourceRange | dynamisk | Omfånget av IP-adresserna som regeln tillämpades på. |
| SourceSystem | sträng | Typen av agent som händelsen samlades in av. Till exempel, OpsManager för Windows-agent, antingen direktanslutning eller Operations Manager, Linux för alla Linux-agenter, eller Azure för Azure Diagnostik. |
| SrcIp | sträng | IP-adressen för den källenhet eller tjänst som inkommande eller utgående nätverkstrafik försöker nå. |
| SrcPort | sträng | Porten på källenheten eller tjänsten som inkommande eller utgående nätverkstrafik försöker nå. |
| Delnätverks-ID | sträng | Resursens delnät-id. |
| HyresgivarID | sträng | Log Analytics arbetsyta-ID |
| TimeGenerated | datumtid | Tiden då loggposten mottogs av loggningen. |
| Tidsstämpel | datumtid | Tiden då händelsen som beskrivs av logginlägget inträffade. |
| Typ | sträng | Tabellens namn |
| VpcName | sträng | Namnet på det Virtuella Privata Nätverket (VPC) där brandväggsregeln tillämpades. |
| VpcProjectId | sträng | Projekt-ID för det Virtuella Privata Nätverket (VPC) där brandväggsregeln tillämpas. |
| Nätverksundernamn för Vpc | sträng | Namnet på subnätverket i det virtuella privata nätverket (VPN) där brandväggsregeln tillämpas. |