Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
借助 Google Cloud Platform(GCP)的VP流日志,可以在VP级别捕获网络流量活动,从而监视访问模式、分析网络性能,以及检测跨 GCP 资源的潜在威胁。
| 特征 | 价值 |
|---|---|
| 资源类型 | - |
| 类别 | 安全 |
| 解决方案 | SecurityInsights |
| 基本日志 | 是的 |
| 引入时转换 | 否 |
| 示例查询 | - |
| 列 | 类型 | DESCRIPTION |
|---|---|---|
| _BilledSize(账单大小) | 真实 | 记录大小(字节) |
| 发送字节数 | 字符串 | 从源发送到目标的字节数。 |
| DestGatewayInterconnectName | 字符串 | 如果网关的类型INTERCONNECT_ATTACHMENT,则此字段将填充配置 VLAN 附件的云互连连接的名称。 |
| 目标网关互连项目编号 | 字符串 | 如果网关的类型INTERCONNECT_ATTACHMENT,则此字段将填充配置 VLAN 附件的云互连连接的 Google Cloud 项目编号。 |
| DestGatewayLocation | 字符串 | 目标网关的区域 |
| DestGatewayName | 字符串 | 目标网关的名称 |
| DestGatewayProjectId | 字符串 | 目标网关的 Google Cloud 项目 ID |
| DestGatewayType | 字符串 | 目标网关的类型。 可以是INTERCONNECT_ATTACHMENT或VPN_TUNNEL。 |
| DestGatewayVpc | 动态的 | 网关的 VPC 网络详细信息 |
| DestGkeClusterLocation | 字符串 | 目标群集的位置。 这可以是区域或地区,具体取决于群集是区域性还是地区性的。 |
| DestGkeClusterName | 字符串 | 目标 GKE 群集名称。 |
| DestGkePodName | 字符串 | 目标 Pod 的名称 |
| DestGkePod命名空间 | 字符串 | 目标 Pod 的命名空间 |
| DestGkePodWorkloadName | 字符串 | 顶级目标工作负荷控制器的名称 |
| 目的地GKE Pod工作负载类型 | 字符串 | 顶级目标工作负荷控制器的类型。 |
| DestGkeService | 动态的 | 目标 GKE 服务名称。 |
| DestGoogleServiceType | 字符串 | 如果目标为 Google API 服务,则此字段设置为GOOGLE_API。 |
| 目标实例组名称 | 字符串 | 实例组的名称 |
| 目标实例组区域 | 字符串 | 如果实例组是区域,则此字段将填充实例组的区域。 |
| DestInstanceGroupZone | 字符串 | 如果实例组是区域性的,则此字段将填充实例组的区域。 |
| DestInstanceProjectId | 字符串 | 包含 VM 资源的 Google Cloud 项目的 ID |
| DestInstanceRegion | 字符串 | VM 的区域 |
| DestInstanceVmName | 字符串 | VM 的实例名称 |
| DestInstanceZone | 字符串 | 虚拟机的区域 |
| DestIp | 字符串 | 目标 IP 地址 |
| DestLocationAsn | 字符串 | 此终结点所属的外部目标网络的 ASN。 |
| DestLocationCity | 字符串 | 外部目标终结点所在的城市。 |
| DestLocationContinent | 字符串 | 外部目标终结点所在的大洲。 |
| DestLocationCountry | 字符串 | 外部目标终结点所在的国家/地区。 |
| DestLocationRegion | 字符串 | 外部目标终结点所在的区域。 |
| DestPort | 字符串 | 目标端口 |
| DestVpcName | 字符串 | 网络的名称 |
| DestVpcProjectId | 字符串 | 包含 VPC 的 Google Cloud 项目的 ID |
| DestVpcSubnetworkName | 字符串 | 子网的名称 |
| DestVpcSubnetworkRegion | 字符串 | 子网的区域 |
| 结束时间 | 日期时间 | 聚合时间间隔内最后一个观察到的数据包的时间戳。 |
| GCP资源类型 (GCPResourceType) | 字符串 | 资源类型(例如计算实例、DNS 记录)。 |
| InsertId | 字符串 | 分配给每个日志条目的唯一标识符。 |
| 互联网路由详细信息出口ASN | 字符串 | 相关 AS 路径的列表。 如果流可以使用多个 AS 路径,则字段可能包含多个 AS 路径。 |
| _是否计费 | 字符串 | 指定摄入数据是否需计费。 当 _IsBillable 为 false 时,不会向 Azure 帐户计收引入费 |
| LbBackendGroupLocation(负载均衡后端组位置) | 字符串 | 后端组的位置 |
| LbBackendGroupName | 字符串 | 后端组的名称 |
| LbBackendGroup类型 | 字符串 | 后端组的类型 |
| LbBackendServiceName | 字符串 | 后端服务的名称。 |
| LbForwardingRuleName | 字符串 | 转发规则的名称 |
| LbForwardingRuleProjectId | 字符串 | 转发规则的 Google Cloud 项目 ID |
| LbReporter | 字符串 | 云负载均衡记者。 可以是 CLIENT 或 BACKEND |
| LbScheme | 字符串 | 负载均衡器方案 |
| LbType | 字符串 | 负载均衡器类型。 |
| LbUrlMapName | 字符串 | URL 映射的名称。 负载均衡器的类型为 APPLICATION_LOAD_BALANCER 时填充。 |
| LbVpc | 动态的 | 负载均衡器的VPC网络详细信息 |
| 位置 | 字符串 | 资源的位置。 |
| 日志名称 | 字符串 | 存储此条目的日志的名称。 |
| NetworkServiceDscp | 字符串 | 如果数据包标头中存在“区分服务”字段,则此字段将填充 DSCP 值。 |
| 已发送的数据包 | 字符串 | 从源发送到目标的数据包数。 |
| ProjectId | 字符串 | 资源的 ProjectId。 |
| 协议 | 字符串 | IANA 协议编号 |
| PscAttachmentProjectId(附件项目编号) | 字符串 | 服务附件的 Google Cloud 项目 ID |
| Psc附件区域 | 字符串 | 服务附件的区域 |
| PscAttachmentVpc | 动态的 | 服务附件的 VPC 网络详细信息 |
| PscEndpointConnectionId | 字符串 | Private Service Connect 连接 ID |
| PscEndpoint项目ID | 字符串 | 专用服务连接终结点的 Google Cloud 项目 ID |
| Psc终端区域 | 字符串 | 终结点的区域。 目标服务类型为GLOBAL_GOOGLE_APIS的情况下,不会填充。 |
| Psc终端目标服务类型 | 字符串 | 目标服务类型。 可以是GLOBAL_GOOGLE_APIS,也可以是PUBLISHED_SERVICE。 |
| PscEndpointVpc | 动态的 | Private Service Connect 终结点的 VPC 网络详细信息 |
| 接收时间戳 | 日期时间 | 事件被日志记录服务接收时的时间戳。 |
| 记者 | 字符串 | 报告流的一端。 |
| Rttmsec | 字符串 | 测量的延迟是发送 SEQ 和接收相应 ACK 之间的时间。 |
| SourceSystem | 字符串 | 收集事件的代理的类型。 例如,适用于 Windows 代理的 OpsManager(可选择直接连接或使用 Operations Manager),适用于所有 Linux 代理的 Linux,或适用于 Azure Diagnostics 的 Azure。 |
| SrcGatewayInterconnectName | 字符串 | 如果网关的类型INTERCONNECT_ATTACHMENT,则此字段将填充配置 VLAN 附件的云互连连接的名称。 |
| 源网关互连项目编号 | 字符串 | 如果网关的类型INTERCONNECT_ATTACHMENT,则此字段将填充配置 VLAN 附件的云互连连接的 Google Cloud 项目编号。 |
| SrcGatewayLocation(源网关位置) | 字符串 | 网关的区域 |
| SrcGatewayName | 字符串 | 网关的名称 |
| Src网关项目ID | 字符串 | 网关的 Google Cloud 项目编号 |
| SrcGatewayType | 字符串 | 网关的类型。 可以是INTERCONNECT_ATTACHMENT或VPN_TUNNEL。 |
| SrcGatewayVpc | 动态的 | 网关的 VPC 网络详细信息 |
| SrcGke集群位置 | 字符串 | 源群集的位置。 这可以是区域或地区,具体取决于群集是区域性还是地区性的。 |
| SrcGkeClusterName | 字符串 | 源 GKE 群集名称。 |
| SrcGkePodName | 字符串 | 源 Pod 的名称 |
| SrcGkePodNamespace (源GkePod命名空间) | 字符串 | 源 Pod 的命名空间 |
| SrcGkePodWorkloadName | 字符串 | 顶级源工作负荷控制器的名称 |
| SrcGkePodWorkloadType (源GkePod负载类型) | 字符串 | 顶级源工作负荷控制器的类型。 |
| SrcGkeService | 动态的 | 源 GKE 服务名称。 |
| SrcGoogleServiceType | 字符串 | 如果源是 Google API 服务,则此字段设置为GOOGLE_API。 |
| SrcInstanceGroupName (源实例组名称) | 字符串 | 源实例组的名称 |
| 源实例组区域 | 字符串 | 如果源实例组是区域性的,则此字段将填充源实例组的区域。 |
| SrcInstanceGroupZone | 字符串 | 如果源实例组是区域性的,则此字段将填充源实例组的区域。 |
| SrcInstanceProjectId | 字符串 | 包含源 VM 资源的 Google Cloud 项目的 ID |
| SrcInstanceRegion | 字符串 | 源 VM 的区域 |
| SrcInstanceVmName | 字符串 | 源 VM 的实例名称 |
| SrcInstanceZone | 字符串 | 源虚拟机的区域 |
| SrcIp | 字符串 | 源 IP 地址 |
| SrcLocationAsn | 字符串 | 此终结点所属的外部源网络的 ASN。 |
| SrcLocationCity | 字符串 | 外部源终结点所在的城市。 |
| SrcLocationContinent | 字符串 | 外部源终结点所在的大洲。 |
| SrcLocationCountry(源位置国家) | 字符串 | 外部源终结点所在的国家/地区。 |
| SrcLocationRegion | 字符串 | 外部源终结点所在的区域。 |
| SrcPort | 字符串 | 源端口 |
| SrcVpcName | 字符串 | 源网络的名称 |
| SrcVpc项目ID | 字符串 | 包含 VPC 的 Google Cloud 项目的 ID |
| SrcVpc子网络名称 | 字符串 | 来源子网的名称, |
| SrcVpcSubnetworkRegion | 字符串 | 源区域的名称 |
| 开始时间 | 日期时间 | 聚合时间间隔内第一个观察到的数据包的时间戳。 |
| 子网络ID | 字符串 | 包含 VPC 的 Google Cloud 项目的 ID |
| 子网名称 | 字符串 | 子网的名称 |
| 租户ID | 字符串 | Log Analytics 工作区 ID |
| TimeGenerated | 日期时间 | 记录接收日志项目的时间。 |
| 时间戳 | 日期时间 | 日志条目的时间戳。 |
| 类型 | 字符串 | 表的名称 |