GCPCDN

Google Cloud Platform CDN 数据连接器提供了使用计算引擎 API 将云 CDN 审核日志和云 CDN 流量日志引入 Microsoft Sentinel 的功能。

数据表属性

特征 价值
资源类型 -
类别 安全性
解决方案 SecurityInsights
基本日志 是的
引入时转换
示例查询 -

类型 DESCRIPTION
身份验证信息主体电子邮件 字符串 发出请求的经过身份验证的标识的电子邮件
授权信息 字符串 授权详细信息,例如权限名称、授予状态和资源类型
AuthzPolicyInfoPolicies 字符串 与请求匹配的授权策略列表
AuthzPolicyInfoResult 字符串 存储有关授权策略结果的信息
后端目标项目编号 字符串 保存已创建后端目标后端服务或后端存储桶的项目编号
_BilledSize(账单大小) 真实 记录大小(字节)
缓存决策 字符串 指示已做出的缓存决策
CacheID 字符串 与此响应关联的缓存项的唯一标识符
强制边缘安全策略配置操作 字符串 边缘安全策略中评估的已配置操作
EnforcedEdgeSecurityPolicyName 字符串 应用于请求的边缘安全策略的名称
强制边缘安全策略结果 字符串 应用策略的结果
强制边缘安全策略优先级 (EnforcedEdgeSecurityPolicyPriority) 字符串 与请求匹配的边缘安全策略中规则的优先级值
错误后端状态详情 字符串 当请求失败或返回错误响应时,后端特定的错误详细信息
ErrorService 字符串 保留提供自定义错误响应的后端服务
Http请求缓存填充字节 字符串 从该响应写入缓存的字节数
HttpRequestCacheHit 布尔 指示是否从缓存中提供了响应的布尔标志
HttpRequestCacheLookup 布尔 用于指示请求在联系后端之前是否尝试进行缓存查找的布尔型标志
HTTP请求延迟 字符串 处理请求所花费的延迟或总时间
HttpRequestRemoteIP (HTTP 请求远程 IP) 字符串 发出请求的客户端的 IP 地址
HttpRequestRequestMethod 字符串 用于请求的 HTTP 方法
HttpRequestRequestSize 字符串 传入 HTTP 请求的大小(以字节为单位)
HttpRequestRequestUrl 字符串 请求的完整 URL
HTTP请求响应大小 字符串 发送到客户端的 HTTP 响应有效负载的大小(以字节为单位)
HttpRequestServerIP 字符串 处理请求的服务器(或 Google 前端)的 IP 地址
HTTP 请求状态 字符串 服务器返回的 HTTP 状态代码
HttpRequestUserAgent 字符串 HTTP 请求标头中的用户代理字符串
InsertID 字符串 日志记录系统分配的日志条目的唯一标识符
_IsBillable 字符串 指定摄入数据是否需计费。 当 _IsBillable 为 false 时,不会向 Azure 帐户计收引入费
JsonPayloadType 字符串 描述日志中 jsonPayload 内容类型的 protobuf 类型 URL
LabelsAPIRootTriggerID 字符串 标识导致此日志条目的源请求的根触发器 ID
负载平衡方案 字符串 保存一个字符串,描述用于路由请求的负载均衡方案
LogName (日志名称) 字符串 此条目所属的日志的完整资源名称
方法名称 字符串 调用的 API 方法的名称
NumResponseItems 字符串 列表响应中返回的项数
OperationFirst 布尔 指示此日志条目是否是长时间运行的操作中的第一条记录的布尔标志
操作ID 字符串 操作的唯一标识符
OperationLast 布尔 布尔标志指示此日志条目是长时间运行操作的最终记录。
OperationProducer 字符串 启动并拥有操作的服务
覆盖响应代码 字符串 保留应用于发送到客户端的响应的替代响应代码
载荷类型 字符串 请求或响应有效负载的类型 URL
接收时间戳 日期/时间 日志记录系统接收日志条目的时间
RemoteIP 字符串 负载均衡器看到的客户端的 IP 地址
RequestBackends 字符串 后端组的配置
请求CDN策略缓存密钥策略包含主机 布尔 主机是否包含在缓存密钥中
RequestCDNPolicyCacheKeyPolicyIncludeProtocol 布尔 协议是否包含在缓存密钥中
请求CDN策略缓存键策略包含查询字符串 布尔 查询字符串是否包含在缓存键中
RequestCDNPolicyCacheMode 字符串 缓存模式设置
RequestCDNPolicyClientTtl 字符串 对客户端的响应设置的生存时间
请求CDN策略默认TTL(请求CDNPolicyDefaultTtl) 字符串 未设置缓存标头时应用的默认 TTL
RequestCDNPolicyMaxTtl 字符串 缓存响应允许的最大 TTL 数
请求CDN策略负缓存 布尔 布尔值指示负缓存是否已启用
请求CDN策略数据过期时提供服务 字符串 持续时间响应在过期时提供
RequestCDNPolicySignedUrlCacheMaxAgeSec 字符串 已签名 URL 的缓存 TTL(以秒为单位)
请求压缩模式 字符串 指定是否应用压缩以及如何应用压缩
请求连接排空超时时间秒数 字符串 在后端删除期间清空连接的时间(以秒为单位)
请求描述 字符串 与后端服务配置关联的自定义说明
请求启用CDN 布尔 判断后端服务是否启用云 CDN 的布尔值
请求指纹 字符串 请求配置的指纹,用于乐观锁定
请求组 字符串 对后端服务使用的实例组的引用
请求健康检查 字符串 附加到后端服务的运行状况检查资源列表
请求IP地址选择策略 字符串 指定后端的 IP 地址系列
请求密钥名称 字符串 请求中使用的密钥的名称
请求负载均衡方案 字符串 使用的负载均衡方案
RequestLocalityLbPolicy 字符串 基于区域设置的负载均衡策略
请求日志配置启用 布尔 用于启用请求日志记录的布尔值
RequestLogConfigSampleRate 字符串 启用日志记录时日志条目的采样率
RequestMetadataCallerIP 字符串 请求发起程序的 IP 地址
请求元数据调用方提供的用户代理 字符串 请求发起程序的用户代理字符串
RequestMetadataDestinationAttributes 字符串 目标的属性,在公共 API 中通常为空
RequestMetadataRequestAttributesAuth 字符串 请求的身份验证元数据
请求元数据请求属性原因 字符串 请求的编码原因
RequestMetadataRequestAttributesTime 日期/时间 启动请求的时间
请求名称 字符串 分配给请求中的资源的名称
请求端口名称 字符串 后端服务的命名端口
请求协议 字符串 使用的协议
RequestSecurityPolicy 字符串 附加到后端服务的安全策略的名称或完整路径
RequestSessionAffinity 字符串 用于保留同一后端上的会话的相关性设置
RequestTimeoutSec 字符串 后端服务的超时值(以秒为单位)
请求类型 字符串 请求有效负载对象的类型
ResourceLabelsBackendBucketID 字符串 保存 CDN 或负载均衡器日志中记录的 ResourceLabelsBackendBucketID 值
资源标签后端服务ID 字符串 GCE 后端服务的唯一标识符
资源标签后端服务名称 字符串 后端服务的名称
ResourceLabelsForwardingRuleName 字符串 转发规则对象的名称
ResourceLabelsLocation 字符串 资源的地理位置或区域位置
ResourceLabelsProjectID 字符串 与此资源关联的 Google Cloud 项目的标识符
ResourceLabelsTargetProxyName 字符串 转发规则引用的目标代理对象的名称
ResourceLabelsUrlMapName 字符串 用于选择后端服务的 URL 映射对象的名称
ResourceLabelsZone 字符串 运行负载均衡器的区域
资源位置当前位置 字符串 与资源关联的区域或位置
ResponseID 字符串 响应或操作的唯一标识符
ResponseInsertTime 日期/时间 创建响应操作的时间
响应名称 字符串 分配给长时间运行的操作的名称
响应操作类型 字符串 执行的操作类型
响应进度 字符串 操作进度的百分比
ResponseSelfLink 字符串 操作的 URI
ResponseSelfLinkWithID(响应自链接与ID) 字符串 追加 ID 的操作的 URI
响应开始时间 日期/时间 操作开始的时间
响应状态 字符串 操作的状态
ResponseTargetID(响应目标ID) 字符串 受操作影响的目标资源 ID
ResponseTargetLink 字符串 受影响的资源的 URI
响应类型 字符串 返回的响应对象的类型
ResponseUser 字符串 发起操作的用户。
服务名称 字符串 处理请求的 Google 服务
严重程度 字符串 指示日志条目的重要性或严重性级别
SourceSystem 字符串 收集事件的代理的类型。 例如,适用于 Windows 代理的 OpsManager(可选择直接连接或使用 Operations Manager),适用于所有 Linux 代理的 Linux,或适用于 Azure Diagnostics 的 Azure
SpanID 字符串 跟踪内的范围的标识符
状态详情 字符串 保存一个字符串,说明负载均衡器返回 HTTP 状态的原因
租户ID 字符串 Log Analytics 工作区 ID
TimeGenerated 日期/时间 将日志条目提取到 Microsoft Sentinel 中的时间戳
时间戳 日期/时间 第一层 GFE 接收到请求的时间
跟踪 字符串 跟踪的标识符
类型 字符串 表的名称