Google Cloud Platform NAT 数据连接器提供了使用计算引擎 API 将云 NAT 审核日志和云 NAT 流量日志引入 Microsoft Sentinel 的功能。 有关更多详细信息,请参阅 产品概述 文档。
数据表属性
| Attribute |
Value |
|
资源类型 |
- |
|
Categories |
安全性 |
|
Solutions |
SecurityInsights |
|
基本日志 |
是的 |
|
引入时转换 |
No |
|
示例查询 |
- |
Columns
| Column |
类型 |
Description |
| AuthorizationInfo |
字符串 |
有关授权的详细信息。 |
| _BilledSize |
real |
记录大小(字节) |
| CallerIp |
字符串 |
调用方的 IP 地址。 |
| EncryptedInterconnectRouter |
bool |
路由器是否使用加密互连。 |
| GCPResourceName |
字符串 |
受影响的资源的名称。 |
| GCPResourceType |
字符串 |
GCP 资源的类型。 |
| InsertId |
字符串 |
日志条目的唯一 ID。 |
| _IsBillable |
字符串 |
指定摄入数据是否需计费。 当 _IsBillable 为 false 时,不会向 Azure 帐户计收引入费 |
| LogName |
字符串 |
日志流的名称。 |
| MethodName |
字符串 |
调用的 API 方法。 |
| OperationFirst |
bool |
表示这是序列中的第一个操作。 |
| OperationId |
字符串 |
操作的标识符。 |
| OperationLast |
bool |
指示这是系列中的最后一个操作。 |
| OperationProducer |
字符串 |
操作的生成者。 |
| PayloadRequestNats |
字符串 |
NAT 请求有效负载。 |
| PayloadType |
字符串 |
日志中有效负载的类型。 |
| PrincipalEmail |
字符串 |
发起请求的主体的电子邮件。 |
| PrincipalSubject |
字符串 |
委托人的主体或身份。 |
| ProjectId |
字符串 |
发生事件的 GCP 项目 ID。 |
| ReceiveTimestamp |
日期/时间 |
收到日志的时间。 |
| RequestAttributeAuth |
字符串 |
请求的授权详细信息。 |
| RequestAttributeDestination |
字符串 |
请求的目标详细信息。 |
| RequestAttributeTime |
日期/时间 |
请求属性的时间戳。 |
| RequestId |
字符串 |
请求的唯一 ID。 |
| RequestName |
字符串 |
请求的名称。 |
| RequestNetwork |
字符串 |
发出请求的网络。 |
| RequestRegion |
字符串 |
请求发起的区域。 |
| RequestSelfLink |
字符串 |
请求资源的自链接 URL。 |
| RequestType |
字符串 |
请求的类型。 |
| ResourceLocation |
字符串 |
资源的地理位置。 |
| ResourceRegion |
字符串 |
GCP 资源的区域。 |
| ResponseErrorCode |
字符串 |
如果发生错误,显示错误代码。 |
| ResponseErrorMessage |
字符串 |
返回的错误消息(如果有)。 |
| ResponseErrors |
字符串 |
返回的错误详情。 |
| ResponseId |
字符串 |
响应的标识符。 |
| ResponseInsertTime |
日期/时间 |
插入响应的时间。 |
| ResponseName |
字符串 |
响应的名称。 |
| ResponseOperationType |
字符串 |
执行的操作类型。 |
| ResponseProgress |
字符串 |
响应的进度状态。 |
| ResponseRegion |
字符串 |
与响应关联的区域。 |
| ResponseSelfLink |
字符串 |
响应的自链接 URL。 |
| ResponseSelfLinkWithId |
字符串 |
响应中包含带有 ID 的 SelfLink URL。 |
| ResponseStartTime |
日期/时间 |
响应的开始时间。 |
| ResponseStatus |
字符串 |
响应的状态。 |
| ResponseTargetId |
字符串 |
响应中的目标 ID。 |
| ResponseTargetLink |
字符串 |
响应中的目标链接。 |
| ResponseType |
字符串 |
返回的响应的类型。 |
| ResponseUser |
字符串 |
响应中返回的用户。 |
| RootTriggerId |
字符串 |
操作的根触发器 ID。 |
| RouterId |
字符串 |
云路由器的标识符。 |
| ServiceName |
字符串 |
GCP 服务的名称。 |
| Severity |
字符串 |
事件的严重性级别。 |
| SourceSystem |
字符串 |
收集事件的代理的类型。 例如,适用于 Windows 代理的 OpsManager(可选择直接连接或使用 Operations Manager),适用于所有 Linux 代理的 Linux,或适用于 Azure Diagnostics 的 Azure。 |
| TenantId |
字符串 |
Log Analytics 工作区 ID |
| TimeGenerated |
日期/时间 |
生成日志的时间。 |
| 类型 |
字符串 |
表的名称 |
| UserAgent |
字符串 |
调用方的用户代理字符串。 |