Google Cloud Platform NAT 数据连接器提供了使用计算引擎 API 将云 NAT 审核日志和云 NAT 流量日志引入 Microsoft Sentinel 的功能。 有关更多详细信息,请参阅 产品概述 文档。
数据表属性
Attribute |
Value |
资源类型 |
- |
Categories |
安全性 |
Solutions |
SecurityInsights |
基本日志 |
是的 |
引入时转换 |
No |
示例查询 |
- |
Columns
Column |
类型 |
Description |
AuthorizationInfo |
字符串 |
有关授权的详细信息。 |
_BilledSize |
real |
记录大小(字节) |
CallerIp |
字符串 |
调用方的 IP 地址。 |
EncryptedInterconnectRouter |
bool |
路由器是否使用加密互连。 |
GCPResourceName |
字符串 |
受影响的资源的名称。 |
GCPResourceType |
字符串 |
GCP 资源的类型。 |
InsertId |
字符串 |
日志条目的唯一 ID。 |
_IsBillable |
字符串 |
指定摄入数据是否需计费。 当 _IsBillable 为 false 时,不会向 Azure 帐户计收引入费 |
LogName |
字符串 |
日志流的名称。 |
MethodName |
字符串 |
调用的 API 方法。 |
OperationFirst |
bool |
表示这是序列中的第一个操作。 |
OperationId |
字符串 |
操作的标识符。 |
OperationLast |
bool |
指示这是系列中的最后一个操作。 |
OperationProducer |
字符串 |
操作的生成者。 |
PayloadRequestNats |
字符串 |
NAT 请求有效负载。 |
PayloadType |
字符串 |
日志中有效负载的类型。 |
PrincipalEmail |
字符串 |
发起请求的主体的电子邮件。 |
PrincipalSubject |
字符串 |
委托人的主体或身份。 |
ProjectId |
字符串 |
发生事件的 GCP 项目 ID。 |
ReceiveTimestamp |
日期/时间 |
收到日志的时间。 |
RequestAttributeAuth |
字符串 |
请求的授权详细信息。 |
RequestAttributeDestination |
字符串 |
请求的目标详细信息。 |
RequestAttributeTime |
日期/时间 |
请求属性的时间戳。 |
RequestId |
字符串 |
请求的唯一 ID。 |
RequestName |
字符串 |
请求的名称。 |
RequestNetwork |
字符串 |
发出请求的网络。 |
RequestRegion |
字符串 |
请求发起的区域。 |
RequestSelfLink |
字符串 |
请求资源的自链接 URL。 |
RequestType |
字符串 |
请求的类型。 |
ResourceLocation |
字符串 |
资源的地理位置。 |
ResourceRegion |
字符串 |
GCP 资源的区域。 |
ResponseErrorCode |
字符串 |
如果发生错误,显示错误代码。 |
ResponseErrorMessage |
字符串 |
返回的错误消息(如果有)。 |
ResponseErrors |
字符串 |
返回的错误详情。 |
ResponseId |
字符串 |
响应的标识符。 |
ResponseInsertTime |
日期/时间 |
插入响应的时间。 |
ResponseName |
字符串 |
响应的名称。 |
ResponseOperationType |
字符串 |
执行的操作类型。 |
ResponseProgress |
字符串 |
响应的进度状态。 |
ResponseRegion |
字符串 |
与响应关联的区域。 |
ResponseSelfLink |
字符串 |
响应的自链接 URL。 |
ResponseSelfLinkWithId |
字符串 |
响应中包含带有 ID 的 SelfLink URL。 |
ResponseStartTime |
日期/时间 |
响应的开始时间。 |
ResponseStatus |
字符串 |
响应的状态。 |
ResponseTargetId |
字符串 |
响应中的目标 ID。 |
ResponseTargetLink |
字符串 |
响应中的目标链接。 |
ResponseType |
字符串 |
返回的响应的类型。 |
ResponseUser |
字符串 |
响应中返回的用户。 |
RootTriggerId |
字符串 |
操作的根触发器 ID。 |
RouterId |
字符串 |
云路由器的标识符。 |
ServiceName |
字符串 |
GCP 服务的名称。 |
Severity |
字符串 |
事件的严重性级别。 |
SourceSystem |
字符串 |
收集事件的代理的类型。 例如,适用于 Windows 代理的 OpsManager (可选择直接连接或使用 Operations Manager),适用于所有 Linux 代理的 Linux ,或适用于 Azure Diagnostics 的 Azure 。 |
TenantId |
字符串 |
Log Analytics 工作区 ID |
TimeGenerated |
日期/时间 |
生成日志的时间。 |
类型 |
字符串 |
表的名称 |
UserAgent |
字符串 |
调用方的用户代理字符串。 |