Google Cloud Platform NAT 数据连接器提供了使用计算引擎 API 将云 NAT 审核日志和云 NAT 流量日志引入 Microsoft Sentinel 的功能。 有关更多详细信息,请参阅 产品概述 文档。
数据表属性
| Attribute |
Value |
|
资源类型 |
- |
|
Categories |
安全性 |
|
Solutions |
SecurityInsights |
|
基本日志 |
是的 |
|
引入时转换 |
No |
|
示例查询 |
- |
Columns
| Column |
类型 |
Description |
| AllocationStatus |
字符串 |
NAT IP 地址分配的状态。 |
| ASN |
字符串 |
与目标 IP 关联的自治系统编号(ASN)。 |
| _BilledSize |
real |
记录大小(字节) |
| City |
字符串 |
目标 IP 地址(地理位置)的城市。 |
| Continent |
字符串 |
目标 IP 所在的大陆。 |
| Country |
字符串 |
目标 IP 地址(地理位置)的国家/地区。 |
| DestinationRegion |
字符串 |
目的地的大陆或更大的地理区域。 |
| DestIp |
字符串 |
流量发送到的目标外部 IP 地址。 |
| DestPort |
字符串 |
远程主机上的目标端口。 |
| EndpointRegion |
字符串 |
目标终结点的区域。 |
| EndpointZone |
字符串 |
目标终结点的区域(如果适用)。 |
| GatewayName |
字符串 |
云 NAT 网关实例的名称。 |
| GCPResourceType |
字符串 |
受监视的 GCP 资源(例如“路由器”、“gce_instance”)的类型。 |
| InsertId |
字符串 |
GCP 日志记录系统中日志条目的唯一标识符。 |
| _IsBillable |
字符串 |
指定摄入数据是否需计费。 当 _IsBillable 为 false 时,不会向 Azure 帐户计收引入费 |
| LogName |
字符串 |
日志流的名称。 |
| NatIp |
字符串 |
为此流分配的公共 NAT IP 地址。 |
| NatPort |
字符串 |
为此流分配的公共 NAT 端口。 |
| ProjectId |
字符串 |
生成日志条目的 GCP 项目的 ID。 |
| Protocol |
字符串 |
连接中使用的网络协议。 |
| ReceiveTimestamp |
日期/时间 |
GCP 日志记录接收日志项目的时间。 |
| Region |
字符串 |
NAT 流量中涉及的 GCP 资源的区域。 |
| RouterId |
字符串 |
管理 NAT 网关的云路由器的标识符。 |
| SourceSystem |
字符串 |
收集事件的代理的类型。 例如,适用于 Windows 代理的 OpsManager(可选择直接连接或使用 Operations Manager),适用于所有 Linux 代理的 Linux,或适用于 Azure Diagnostics 的 Azure。 |
| SrcIp |
字符串 |
流量源自的源内部 IP 地址。 |
| SrcPort |
字符串 |
内部 VM 或资源上的源端口。 |
| TenantId |
字符串 |
Log Analytics 工作区 ID |
| TimeGenerated |
日期/时间 |
Log Analytics 收录日志时的时间戳。 |
| 类型 |
字符串 |
表的名称 |
| VmName |
字符串 |
启动 NAT 流量的虚拟机的名称。 |