Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Dataanslutningsappen för Google Cloud Platform Resource Manager ger möjlighet att mata in resource manager-administratörsaktivitet och dataåtkomstgranskningsloggar i Microsoft Sentinel med hjälp av Cloud Resource Manager-API:et. Mer information finns i produktöversiktsdokumentet .
Attributer för tabeller
| Egenskap | Värde |
|---|---|
| Resurstyper | - |
| Kategorier | Säkerhet |
| Lösningar | SecurityInsights |
| Grundläggande logg | Ja |
| Intagstidsförvandling | Nej |
| Exempelfrågor | - |
Kolumner
| Kolumn | Typ | Beskrivning |
|---|---|---|
| AutentiseringInfoHuvudEmail | snöre | E-postadressen till det autentiserade huvudkontot som gör begäran. |
| AutentiseringsinfoHuvudansvarigSubjekt | snöre | Den unika ämnesområdesidentifieraren för huvudrollen (användbart för federerade identiteter). |
| AuthenticationInfoServiceAccountKeyName | snöre | Resursnamnet på den tjänstkontonyckel som används för att autentisera begäran. |
| Auktoriseringsinformation | snöre | Information om de auktoriseringskontroller som utförts, inklusive de behörigheter som utvärderas. |
| _Fakturastorlek | verklig / äkta | Datastorleken i byter |
| GCPResursnamn | snöre | Namnet på resursen som åtgärden agerar på. |
| GCPResurstyp | snöre | Typ av resurs som ingår i åtgärden (t.ex. projekt, mapp, organisation). |
| InsertID | snöre | Ett unikt ID för loggposten som används för deduplicering. |
| _ÄrFakturabar | snöre | Anger om dataingesteringen är kostnadsbelagd. När _IsBillable är false debiteras inte ingesteringen till ditt Azure-konto |
| Loggnamn | snöre | Loggens fullständiga resursnamn (t.ex. projects/[PROJECT_ID]/logs/[LOG_ID]). |
| MetadataParentDeltaDestinationParentId | snöre | Mål-överordnat objekt-ID när en resurs flyttas mellan överordnade objekt (t.ex. mapp eller organisation). |
| MetadataParentDeltaDestinationParentType | snöre | Typ av överordnad målförälder (t.ex. mapp, organisation). |
| MetadataParentDeltaSourceParentId | snöre | Resursens ursprungliga överordnade ID före flytten. |
| MetadataParentDeltaSourceParentType | snöre | Typen av överordnad källa (t.ex. mapp, organisation). |
| Metadatatyp | snöre | Den typ av metadata som är associerad med loggposten. |
| Metodnamn | snöre | DEN API-metod som anropades (t.ex. google.cloud.resourcemanager.v3.Projects.CreateProject). |
| Antal Svarsposter | snöre | Antalet objekt som returneras i svaret, om tillämpligt. |
| OperationFirst | bool | Anger om det här är den första loggposten för en tidskrävande åtgärd. |
| OperationsID | snöre | En identifierare för en långvarig åtgärd som delas mellan relaterade loggposter. |
| OperationLast | bool | Anger om det här är den sista loggposten för en långvarig åtgärd. |
| OperationProducer | snöre | Namnet på producenten av åtgärden (t.ex. GCP-tjänsten som kör åtgärden). |
| Lasttyp | snöre | Typ av loggnyttolast (t.ex. protoPayload, textPayload). |
| Mottagningstidsstämpel | tidpunkt | Den tid då loggposten togs emot av Cloud Logging. |
| RequestConstraint | snöre | Den organisationspolicybegränsning som anges i begäran. |
| RequestCreateTime | tidpunkt | Tidsstämpeln när resursen skapades enligt beskrivningen i begäran. |
| AnpassaBegäranBegränsning | snöre | Anpassad begränsningskonfiguration som anges i begäran. |
| Begärandestinationsförälder | snöre | Resursnamnet för föräldernoden på måldestinationen, som används i resursflyttar. |
| BegärMappVisningsnamn | snöre | Visningsnamnet för mappen som anges i begäran. |
| RequestFolderParent | snöre | Den överordnade resursen för mappen som anges i begäran. |
| RequestLifecycleState | snöre | Livscykeltillståndet för resursen i begäran (t.ex. ACTIVE, DELETE_REQUESTED). |
| BegäranListaVärde | snöre | En lista med värden som anges i begäran (t.ex. taggar, begränsningar). |
| RequestMetadataAnroparensIP-adress | snöre | IP-adressen för den anropare som gjorde begäran. |
| RequestMetadataCallerSuppliedUserAgent | snöre | Användaragentsträngen som tillhandahålls av anroparens klientprogram. |
| RequestMetadataDestinationAttributes | snöre | Metadata om begärandemålet, till exempel port eller protokoll. |
| RequestMetadataRequestAttributesAuth | snöre | Autentiseringsattribut som är relaterade till begäran, till exempel auktoritetsväljare eller huvudansvarigs e-postadress. |
| BegäranMetadataBegäranAttributAnledning | snöre | Orsak eller motivering för att göra begäran (om den tillhandahålls). |
| BegärMetadataBegärAtributTid | tidpunkt | Tidsstämpeln när begäran gjordes. |
| BegärNamn | snöre | Namnet eller ID:t för den resurs som begäran riktar in sig på. |
| BegäralternativBegärdPolicyVersion | snöre | Versionen av IAM-policyformatet som efterfrågats. |
| RequestPageSize | snöre | Antalet resultat som ska returneras per sida i en listbegäran. |
| RequestParent | snöre | Den överordnade resursen (t.ex. mapp eller organisation) under vilken begäran görs. |
| BegärPolicyRevisionskonfigurationer | snöre | Granskningskonfigurationsinställningarna som definierats i principbegäran. |
| Begäranspolicybindningar | snöre | En lista över rollbindningar som definierats i IAM-principbegäran. |
| RequestPolicyEtag | snöre | ETag som används för samtidighetskontroll i policyförfrågan. |
| RequestPolicyName | snöre | Resursnamnet för policyn som modifieras i begäran. |
| RequestPolicySpec | snöre | Detaljerad specifikation av organisationspolicyn som tillämpas. |
| BegärProjektSkapelseTid | tidpunkt | Den tid då projektet skapades enligt begäran. |
| RequestProjectId | snöre | Projekt-ID:t som är associerat med begäran. |
| BegärProjektEtiketter | snöre | Nyckelvärdesetiketter som tilldelats projektet i förfrågan. |
| BegärProjektLivscykelStatus | snöre | Projektets livscykeltillstånd (t.ex. ACTIVE, DELETE_REQUESTED). |
| RequestProjectName | snöre | Visningsnamnet för projektet som anges i begäran. |
| RequestProjectParent | snöre | Den överordnade resursen (mapp eller organisation) under vilken projektet skapas. |
| RequestProjectProjectId | snöre | Det unika projekt-ID som anges i begäran. |
| RequestProjectProjectNumber | snöre | Den numeriska projektidentifieraren. |
| RequestQuery | snöre | En frågesträng som används för att filtrera resultat (t.ex. i sök- eller liståtgärder). |
| RequestResource | snöre | Den fullständiga representationen av resursen som ingår i begäran. |
| BegärTaggbindandeFörälder | snöre | Det fullständiga namnet på resursen som taggen är bunden till. |
| RequestTagBindingTagValue | snöre | Taggvärdet som är bundet till en resurs i begäran. |
| FörfrågningsTaggNamn | snöre | Det fullständiga resursnamnet för taggnyckeln som refereras i begäran. |
| RequestTagValueName | snöre | Det fullständiga resursnamnet för taggvärdet i begäran. |
| Begäranstyp | snöre | Den typ av begäran som görs (t.ex. Skapa, Uppdatera, Ta bort). |
| BegärUppdateringsMask | snöre | En kommaavgränsad lista som anger de fält som ska uppdateras i en partiell uppdateringsbegäran. |
| ResourceLabelsFolderId | snöre | Mapp-ID:t som är associerat med resursen. |
| Metod för resursetiketter | snöre | Den metodnamnsetikett som används för filtrering i loggar. |
| ResourceLabelsOrganizationId | snöre | Organisations-ID:t som är associerat med resursen. |
| ResourceLabelsProjectId | snöre | Projekt-ID:t som är associerat med resursen. |
| ResourceLabelsService | snöre | Den tjänstnamnsetikett som används för filtrering i loggar. |
| Konfigurationsinställningar för Svarskontroller | snöre | Granskningskonfigurationerna som har returnerats i svaret. |
| ResponseBindningar | snöre | IAM-rollbindningarna som ingår i svaret. |
| ResponseCreateTime | tidpunkt | Tidsstämpeln när resursen skapades, som returnerades i svaret. |
| Responsbeskrivning | snöre | En beskrivning av resursen eller resultatet som returneras i svaret. |
| ResponseDisplayName | snöre | Visningsnamnet för resursen som returneras i svaret. |
| ResponseEtag | snöre | ETag som används för samtidighetskontroll i svaret. |
| ResponseLabels | snöre | Nyckel/värde-etiketterna som är kopplade till resursen i svaret. |
| ResponseLifecycleState | snöre | Livscykeltillståndet för resursen i svaret (t.ex. ACTIVE, DELETE_REQUESTED). |
| SvarNamn | snöre | Det fullständiga resursnamnet som returnerades i svaret. |
| ResponseNamespacedName | snöre | En namnområdesidentifierare för resursen (används i taggning). |
| SvarFörälder | snöre | Det överordnade resursnamnet som är associerat med svaret. |
| ResponsePolicySpec | snöre | Principspecifikationen som returneras i svaret (organisationsprincip eller IAM-princip). |
| ResponseProjectId | snöre | Projekt-ID:t som returnerades i svaret. |
| ResponseProjektNummer | snöre | Projekt-ID:t som returnerades i svaret. |
| ResponseShortName | snöre | Det korta, användardefinierade namnet på resursen som returneras i svaret. |
| ResponseState | snöre | Resursens aktuella tillstånd (t.ex. ACTIVE, DELETED). |
| ResponseTagKey | snöre | Taggnyckeln som är associerad med resursen som returneras i svaret. |
| ResponseTagValue | snöre | Taggvärdet som är associerat med resursen i svaret. |
| ResponseTagValueNamespacedName | snöre | Ett fullständigt kvalificerat namn (inklusive taggnyckel) för taggvärdet. |
| Typ av svar | snöre | Typ av svarlast. |
| SvarUppdateringstid | tidpunkt | Den tid då resursen senast uppdaterades enligt svaret. |
| ServiceDataPolicyDeltaBindingDeltas | snöre | Ändringar (tillägg eller borttagningar) i IAM-bindningar som en del av policyförändringarna. |
| ServiceDataType | snöre | Typen av tjänstspecifika data som returneras i svaret. |
| Tjänstenamn | snöre | Namnet på den GCP-tjänst som hanterar begäran (t.ex. cloudresourcemanager.googleapis.com). |
| Svårighetsgrad | snöre | Loggnivå som anger allvarlighetsgraden för händelsen (t.ex. INFO, ERROR). |
| Källsystem | snöre | Typen av agent som händelsen registrerades av. Till exempel OpsManager för Windows-agent, antingen direct connect eller Operations Manager, Linux för alla Linux-agenter, eller Azure för Azure Diagnostics. |
| Läge | snöre | Status för begäran, inklusive felkoder och meddelanden om åtgärden misslyckades. |
| Hyresgivares-id | snöre | ID för Log Analytics-arbetsyte |
| Tidpunkt för generering | tidpunkt | Den tid då loggposten togs emot genom loggning. |
| Tidsstämpel | tidpunkt | Tiden då händelsen som beskrivs av logginlägget inträffade. |
| Typ | snöre | Tabellens namn |