Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Granskningsloggarna för Google Cloud Platform IAM, som matas in via Sentinels anslutningsapp, är eAudit-loggar som avser aktiviteter inom Identitet och Åtkomsthantering (IAM) i Google Cloud.
Attributer för tabeller
| Egenskap | Värde |
|---|---|
| Resurstyper | - |
| Kategorier | Säkerhet |
| Lösningar | SecurityInsights |
| Grundläggande logg | Ja |
| Intagstidsförvandling | Nej |
| Exempelfrågor | - |
Kolumner
| Kolumn | Typ | Beskrivning |
|---|---|---|
| AutentiseringsinfoHuvudansvarigSubjekt | snöre | Ämne som är associerat med den autentiserade entiteten i begäran. |
| AuthInfoHuvudansvarigEpost | snöre | Den e-postadress som är associerad med huvudkontot (t.ex. användare, tjänstkonto) som utför åtgärden. |
| AuthInfoHuvudämne | snöre | Ämnet eller identifieraren som är associerad med huvudnamnet som utför åtgärden. |
| InformationOmDelegeringAvTjänstkontofullmakter | snöre | Delegeringsinformation för ett tjänstkonto. |
| Auktoriseringsinformation | snöre | Information som rör auktorisering av begäran. |
| _Fakturastorlek | verklig / äkta | Datastorleken i byter |
| GCPResursnamn | snöre | Namnet på resursen som ingår i begäran eller den loggade händelsen. |
| GCPResourceType | snöre | Vilken typ av resurs som ingår i begäran. |
| InsertId | snöre | En unik identifierare för loggposten, som vanligtvis används för deduplicering. |
| _ÄrFakturabar | snöre | Anger om dataingesteringen är kostnadsbelagd. När _IsBillable är false debiteras inte ingesteringen till ditt Azure-konto |
| Loggnamn | snöre | Namnet på loggen där posten finns. |
| MetadataIdentitetsdelegeringskedja | snöre | En kedja med delegerade identiteter för en begäran. |
| MetadataMappedPrincipal | snöre | Mappat huvudnamn i metadata. |
| Metadatatyp | snöre | Vilken typ av metadata som tillhandahålls. |
| Metodnamn | snöre | Namnet på den metod som anropas. |
| Antal Svarsposter | snöre | Antalet objekt som returneras i svaret. |
| OperationFirst | Bool | Booleskt värde som anger om detta är den första åtgärden i en sekvens. |
| OperationId | snöre | En unik identifierare för åtgärden. |
| OperationLast | Bool | Booleskt värde som anger om det här är den sista åtgärden i en sekvens. |
| OperationProducer | snöre | Den producent (system eller tjänst) som initierade åtgärden. |
| Lasttyp | snöre | Typen av nyttolast som bearbetas eller överförs. |
| Mottagningstidsstämpel | tidpunkt | Tidsstämpel som representerar den tid då loggposten togs emot av systemet. |
| BegärKontonummer | snöre | Konto-ID som är associerat med begäran. |
| BegärFullResursNamn | snöre | Fullständigt namn på den begärda resursen. |
| BegäranOmTillståndstyper | snöre | Den beviljandetyp som är associerad med begäran. |
| BegärInkluderaInaktivaApiRoller | Bool | Booleskt värde som anger om inaktiva API-roller ska ingå i begäran. |
| BegärNyckeltyper | snöre | Typer av nycklar som ingår i begäran. |
| RequestMetadataCallerIp | snöre | DEN IP-adress som begäran kommer från. |
| RequestMetadataCallerSuppliedUserAgent | snöre | Användaragentsträngen som tillhandahålls av anroparen under begäran. |
| RequestMetadataRequestAttributesTime | snöre | Tidsrelaterade attribut för begärandemetadata. |
| BegärNamn | snöre | Begärans namn |
| BegäralternativBegärdPolicyVersion | snöre | Den begärda versionen av principen. |
| RequestPageSize | snöre | Storleken på den sida som begärdes i en sidnumrerad begäran. |
| RequestPageToken | snöre | Token för paginering i begäran. |
| RequestParent | snöre | Den överordnade resursen för begäran. |
| BegärPolicyRevisionskonfigurationer | snöre | Konfiguration för granskning i begäranens policy. |
| Begäranspolicybindningar | snöre | Bindningskonfigurationer som är associerade med förfrågningsprincipen. |
| RequestPolicyEtag | snöre | ETag-värdet för begärandepolicyn. |
| BegärPrivatNyckelTyp | snöre | Typ av privat nyckel som används i begäran. |
| BegärTaBortRaderadeTjänstkonton | Bool | Booleskt värde som anger om borttagna tjänstkonton ska tas bort. |
| RequestRequestedTokenType | snöre | Typen av token som efterfrågas. |
| RequestResource | snöre | Resursen som begärs. |
| BegärRollbeskrivning | snöre | Beskrivning av den roll som begärs. |
| RequestRoleId | snöre | Den unika identifieraren för rollen. |
| BegärRollInkluderadeBehörigheter | snöre | Behörigheter som ingår i rollen i begäran. |
| BegärRollTitel | snöre | Rubrik för den roll som begärs. |
| Begäran om tjänstekontobeskrivning | snöre | Beskrivning av tjänstkontot som begärs. |
| RequestServiceAccountDisplayName | snöre | Visningsnamn för det tjänstkonto som begärs. |
| BegärVisaRaderade | Bool | Booleskt värde som anger om borttagna objekt ska inkluderas i svaret. |
| BegärAttHoppaÖverSynlighetsKontroll | Bool | Booleskt värde som anger om synlighetskontrollen för begäran ska hoppas över. |
| RequestSubjectTokenType | snöre | Den typ av subjektstoken som används i begäran. |
| Begäranstyp | snöre | Typen av begäran som görs. |
| BegärUppdateringsMaskBanor | snöre | Sökvägarna som ska uppdateras i begäran. |
| RequestView | snöre | Vyn eller perspektivet för begäran. |
| ResourceLabelsEmailId | snöre | E-postidentifierare som är associerad med resursen. |
| ResourceLabelsLocation | snöre | Resursens geografiska eller logiska plats. |
| Metod för resursetiketter | snöre | Den metod som är associerad med resursen, som ofta används för filtrering eller kategorisering. |
| ResourceLabelsProjectId | snöre | Projekt-ID för resursen som används eller loggas. |
| ResourceLabelsRoleName | snöre | Namnet på den roll som är associerad med resursen. |
| ResourceLabelsService | snöre | Den tjänst som resursen tillhör. |
| ResourceLabelsTopicId | snöre | Ämnes-ID:t som är associerat med resursen. |
| ResursEtiketterUniktId | snöre | En unik identifierare för resursen. |
| ResourceLabelsVersion | snöre | Den version av resursen som loggas. |
| Konfigurationsinställningar för Svarskontroller | snöre | Granska konfigurationer i svaret. |
| ResponseBindningar | snöre | Bindningarna som används i svaret. |
| Responsbeskrivning | snöre | Beskrivning av svaret. |
| ResponseDisplayName | snöre | Visningsnamn som är associerat med svaret. |
| Svarsmail | snöre | E-post som är associerad med svaret. |
| ResponseEtag | snöre | ETag-värdet för svaret. |
| Aktionsgruppnamn | snöre | Gruppnamnet för svaret. |
| Responsgruppstitel | snöre | Gruppens titel i svaret. |
| ResponsInkluderadeBehörigheter | snöre | Behörigheter som ingår i svaret. |
| ResponseKeyAlgorithm | snöre | Nyckelalgoritmen som används i svaret. |
| Svarsnynyckels ursprung | snöre | Nyckelns ursprung i svaret. |
| ResponseKeyType | snöre | Vilken typ av nyckel som används i svaret. |
| SvarNamn | snöre | Namn som är associerat med svaret. |
| ResponseOauth2ClientId | snöre | OAuth2-klient-ID som är associerat med svaret. |
| ResponsPrivatNyckelTyp | snöre | Den typ av privat nyckel som används i svaret. |
| ResponseProjectId | snöre | Projekt-ID som är associerat med svaret. |
| Svarstitel | snöre | Rubrik som är associerad med svaret. |
| Typ av svar | snöre | Vilken typ av svar som returneras. |
| ResponsUniktId | snöre | Unik identifierare för svaret. |
| SvarGiltigtEfterTidsSekunder | snöre | Tid i sekunder efter vilken svaret blir giltigt. |
| Svar giltigt före tid i sekunder | snöre | Tid i sekunder innan svaret blir giltigt. |
| ServiceDataBehörighetDeltaTilläggsBehörigheter | snöre | Behörigheter som har lagts till i tjänstedatapolicyn. |
| Borttagna behörigheter i servicedata-skillnad | snöre | Behörigheter som har tagits bort i principen för tjänstedata. |
| ServiceDataPolicyDeltaBindingDeltas | snöre | Ändringar i policybindningar i svaret. |
| ServiceDataType | snöre | Vilken typ av tjänstdata som loggas. |
| Tjänstenamn | snöre | Namnet på den tjänst som genererade loggposten. |
| Svårighetsgrad | snöre | Allvarlighetsgraden för loggposten eller begäran. |
| SourceSystem | snöre | Typen av agent som händelsen registrerades av. Till exempel OpsManager för Windows-agent, antingen direct connect eller Operations Manager, Linux för alla Linux-agenter, eller Azure för Azure Diagnostics. |
| Statuskod | snöre | HTTP- eller åtgärdsstatuskoden för svaret. |
| Statusmeddelande | snöre | Meddelandet som är associerat med statuskoden. |
| Hyresgivares-id | snöre | ID för Log Analytics-arbetsyte |
| Tidpunkt för generering | tidpunkt | Tidsstämpel som representerar tidpunkten då loggposten genererades. |
| Tidsstämpel | tidpunkt | Tidsstämpeln när loggposten eller händelsen inträffade. |
| Typ | snöre | Tabellens namn |