Compartir a través de

GCPNATAudit

Google Cloud Platform NAT 数据连接器提供了使用计算引擎 API 将云 NAT 审核日志和云 NAT 流量日志引入 Microsoft Sentinel 的功能。 有关更多详细信息,请参阅 产品概述 文档。

数据表属性

Attribute Value
资源类型 -
Categories 安全性
Solutions SecurityInsights
基本日志 是的
引入时转换 No
示例查询 -

Columns

Column 类型 Description
AuthorizationInfo 字符串 有关授权的详细信息。
_BilledSize real 记录大小(字节)
CallerIp 字符串 调用方的 IP 地址。
EncryptedInterconnectRouter bool 路由器是否使用加密互连。
GCPResourceName 字符串 受影响的资源的名称。
GCPResourceType 字符串 GCP 资源的类型。
InsertId 字符串 日志条目的唯一 ID。
_IsBillable 字符串 指定摄入数据是否需计费。 当 _IsBillable 为 false 时,不会向 Azure 帐户计收引入费
LogName 字符串 日志流的名称。
MethodName 字符串 调用的 API 方法。
OperationFirst bool 表示这是序列中的第一个操作。
OperationId 字符串 操作的标识符。
OperationLast bool 指示这是系列中的最后一个操作。
OperationProducer 字符串 操作的生成者。
PayloadRequestNats 字符串 NAT 请求有效负载。
PayloadType 字符串 日志中有效负载的类型。
PrincipalEmail 字符串 发起请求的主体的电子邮件。
PrincipalSubject 字符串 委托人的主体或身份。
ProjectId 字符串 发生事件的 GCP 项目 ID。
ReceiveTimestamp 日期/时间 收到日志的时间。
RequestAttributeAuth 字符串 请求的授权详细信息。
RequestAttributeDestination 字符串 请求的目标详细信息。
RequestAttributeTime 日期/时间 请求属性的时间戳。
RequestId 字符串 请求的唯一 ID。
RequestName 字符串 请求的名称。
RequestNetwork 字符串 发出请求的网络。
RequestRegion 字符串 请求发起的区域。
RequestSelfLink 字符串 请求资源的自链接 URL。
RequestType 字符串 请求的类型。
ResourceLocation 字符串 资源的地理位置。
ResourceRegion 字符串 GCP 资源的区域。
ResponseErrorCode 字符串 如果发生错误,显示错误代码。
ResponseErrorMessage 字符串 返回的错误消息(如果有)。
ResponseErrors 字符串 返回的错误详情。
ResponseId 字符串 响应的标识符。
ResponseInsertTime 日期/时间 插入响应的时间。
ResponseName 字符串 响应的名称。
ResponseOperationType 字符串 执行的操作类型。
ResponseProgress 字符串 响应的进度状态。
ResponseRegion 字符串 与响应关联的区域。
ResponseSelfLink 字符串 响应的自链接 URL。
ResponseSelfLinkWithId 字符串 响应中包含带有 ID 的 SelfLink URL。
ResponseStartTime 日期/时间 响应的开始时间。
ResponseStatus 字符串 响应的状态。
ResponseTargetId 字符串 响应中的目标 ID。
ResponseTargetLink 字符串 响应中的目标链接。
ResponseType 字符串 返回的响应的类型。
ResponseUser 字符串 响应中返回的用户。
RootTriggerId 字符串 操作的根触发器 ID。
RouterId 字符串 云路由器的标识符。
ServiceName 字符串 GCP 服务的名称。
Severity 字符串 事件的严重性级别。
SourceSystem 字符串 收集事件的代理的类型。 例如,适用于 Windows 代理的 OpsManager(可选择直接连接或使用 Operations Manager),适用于所有 Linux 代理的 Linux,或适用于 Azure Diagnostics 的 Azure
TenantId 字符串 Log Analytics 工作区 ID
TimeGenerated 日期/时间 生成日志的时间。
类型 字符串 表的名称
UserAgent 字符串 调用方的用户代理字符串。