Google Cloud Platform NAT 数据连接器提供了使用计算引擎 API 将云 NAT 审核日志和云 NAT 流量日志引入 Microsoft Sentinel 的功能。 有关更多详细信息,请参阅 产品概述 文档。
数据表属性
Attribute |
Value |
资源类型 |
- |
Categories |
安全性 |
Solutions |
SecurityInsights |
基本日志 |
是的 |
引入时转换 |
No |
示例查询 |
- |
Columns
Column |
类型 |
Description |
AllocationStatus |
字符串 |
NAT IP 地址分配的状态。 |
ASN |
字符串 |
与目标 IP 关联的自治系统编号(ASN)。 |
_BilledSize |
real |
记录大小(字节) |
City |
字符串 |
目标 IP 地址(地理位置)的城市。 |
Continent |
字符串 |
目标 IP 所在的大陆。 |
Country |
字符串 |
目标 IP 地址(地理位置)的国家/地区。 |
DestinationRegion |
字符串 |
目的地的大陆或更大的地理区域。 |
DestIp |
字符串 |
流量发送到的目标外部 IP 地址。 |
DestPort |
字符串 |
远程主机上的目标端口。 |
EndpointRegion |
字符串 |
目标终结点的区域。 |
EndpointZone |
字符串 |
目标终结点的区域(如果适用)。 |
GatewayName |
字符串 |
云 NAT 网关实例的名称。 |
GCPResourceType |
字符串 |
受监视的 GCP 资源(例如“路由器”、“gce_instance”)的类型。 |
InsertId |
字符串 |
GCP 日志记录系统中日志条目的唯一标识符。 |
_IsBillable |
字符串 |
指定摄入数据是否需计费。 当 _IsBillable 为 false 时,不会向 Azure 帐户计收引入费 |
LogName |
字符串 |
日志流的名称。 |
NatIp |
字符串 |
为此流分配的公共 NAT IP 地址。 |
NatPort |
字符串 |
为此流分配的公共 NAT 端口。 |
ProjectId |
字符串 |
生成日志条目的 GCP 项目的 ID。 |
Protocol |
字符串 |
连接中使用的网络协议。 |
ReceiveTimestamp |
日期/时间 |
GCP 日志记录接收日志项目的时间。 |
Region |
字符串 |
NAT 流量中涉及的 GCP 资源的区域。 |
RouterId |
字符串 |
管理 NAT 网关的云路由器的标识符。 |
SourceSystem |
字符串 |
收集事件的代理的类型。 例如,适用于 Windows 代理的 OpsManager (可选择直接连接或使用 Operations Manager),适用于所有 Linux 代理的 Linux ,或适用于 Azure Diagnostics 的 Azure 。 |
SrcIp |
字符串 |
流量源自的源内部 IP 地址。 |
SrcPort |
字符串 |
内部 VM 或资源上的源端口。 |
TenantId |
字符串 |
Log Analytics 工作区 ID |
TimeGenerated |
日期/时间 |
Log Analytics 收录日志时的时间戳。 |
类型 |
字符串 |
表的名称 |
VmName |
字符串 |
启动 NAT 流量的虚拟机的名称。 |