Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Anslutningen för Google Cloud Platform NAT ger möjlighet att mata in Cloud NAT-granskningsloggar och Cloud NAT-trafikloggar i Microsoft Sentinel med hjälp av Compute Engine-API:t. Mer information finns i produktöversiktsdokumentet .
Attributer för tabeller
| Egenskap | Värde |
|---|---|
| Resurstyper | - |
| Kategorier | Säkerhet |
| Lösningar | SecurityInsights |
| Grundläggande logg | Ja |
| Intagstidsförvandling | Nej |
| Exempelfrågor | - |
Kolumner
| Kolumn | Typ | Beskrivning |
|---|---|---|
| Allokeringsstatus | snöre | Status för NAT IP-adressallokering. |
| ASN | snöre | Autonomt systemnummer (ASN) som är associerat med mål-IP-adressen. |
| _Fakturastorlek | verklig / äkta | Datastorleken i byter |
| Stad | snöre | Ort för mål-IP-adressen (geo-lokaliserad). |
| Kontinent | snöre | Kontinent där mål-IP-adressen finns. |
| Country | snöre | Land för mål-IP-adressen (geo-lokaliserad). |
| DestinationRegion | snöre | Kontinent eller större geografisk region för målet. |
| DestIp | snöre | Den externa IP-adressen som trafiken skickades till. |
| DestPort | snöre | Målport på fjärrvärd. |
| EndpointRegion | snöre | Region för målslutpunkten. |
| EndpointZone | snöre | Zon för målslutpunkten om tillämpligt. |
| Gatewaynamn | snöre | Namnet på NAT-gatewayinstansen för molnet. |
| GCPResurstyp | snöre | Typ av övervakad GCP-resurs (t.ex. "router", "gce_instance"). |
| InsertId | snöre | Unik identifierare för loggposten i GCP-loggningssystemet. |
| _ÄrFakturabar | snöre | Anger om dataingesteringen är kostnadsbelagd. När _IsBillable är false debiteras inte ingesteringen till ditt Azure-konto |
| Loggnamn | snöre | Namnet på loggströmmen. |
| NatIp | snöre | Offentlig NAT IP-adress tilldelad för det här flödet. |
| NatPort | snöre | Offentlig NAT-port tilldelad för det här flödet. |
| ProjectId | snöre | ID för GCP-projektet som genererade loggposten. |
| Protokoll | snöre | Nätverksprotokoll som används i anslutningen. |
| Mottagningstidsstämpel | tidpunkt | Den tid då loggposten togs emot av GCP Logging-systemet. |
| Region | snöre | Region för GCP-resursen som är involverad i NAT-trafiken. |
| RouterId | snöre | Identifierare för molnroutern som hanterar NAT-gatewayen. |
| Källsystem | snöre | Typen av agent som händelsen registrerades av. Till exempel OpsManager för Windows-agent, antingen direct connect eller Operations Manager, Linux för alla Linux-agenter, eller Azure för Azure Diagnostics. |
| SrcIp | snöre | Källans interna IP-adress som trafiken kommer från. |
| SrcPort | snöre | Källport på den interna virtuella datorn eller resursen. |
| Hyresgivares-id | snöre | ID för Log Analytics-arbetsyte |
| Tidpunkt för generering | tidpunkt | Tidsstämpeln när loggen matades in av Log Analytics. |
| Typ | snöre | Tabellens namn |
| VmName | snöre | Namnet på den virtuella dator som initierade NAT-trafiken. |