使用英语阅读

通过

GCPCloudSQL

  • 2025/07/25

GCP Cloud SQL 数据连接器提供使用 GCP 云 SQL API 将审核日志引入 Microsoft Sentinel 的功能。 有关详细信息,请参阅 GCP 云 SQL 审核日志 文档。

数据表属性

Attribute Value
资源类型 -
Categories 安全性
Solutions SecurityInsights
基本日志 No
引入时转换 No
示例查询 -

Columns

Column 类型 Description
AuthInfoPrincipalEmail 字符串 发起请求的主体电子邮件地址。
AuthInfoPrincipalSubject 字符串 与主体关联的主题。
AuthInfoServiceAccountKeyName 字符串 用于请求的服务帐户密钥的名称。
_BilledSize real 记录大小(字节)
GCPResourceName 字符串 云 SQL 实例的完整资源名称。
GCPResourceType 字符串 资源的类型。
InsertId 字符串 日志条目的唯一标识符。
_IsBillable 字符串 指定摄入数据是否需计费。 当 _IsBillable 为 false 时,不会向 Azure 帐户计收引入费
LogName 字符串 记录条目的日志的名称。
MetadataType 字符串 与日志条目关联的元数据的类型。
OperationFirst bool 指示这是否为操作中的第一个日志条目。
OperationId 字符串 关联操作的标识符。
OperationInsertTime 日期/时间 插入操作时的时间戳。
OperationLast bool 指示这是操作中的最后一个日志条目。
OperationProducer 字符串 生成该操作的服务。
PayloadType 字符串 日志项目中有效负载的类型。
ReceiveTimestamp 日期/时间 收到日志时的时间戳。
RequestBodyBackup 字符串 请求正文中的备份配置。
RequestBodyCloneContextDestinationInstanceName 字符串 克隆上下文中的目标实例名称。
RequestBodyCommonName 字符串 用于证书的公用名。
RequestBodyDescription 字符串 实例或操作的说明。
RequestBodyExportContext dynamic 导出上下文详细信息。
RequestBodyFailoverContext dynamic 故障转移配置的上下文。
RequestBodyInstance 字符串 请求正文中的实例详细信息。
RequestBodyKind 字符串 请求正文中的种类字段。
RequestBodyLocation 字符串 请求体中的位置设置。
RequestBodyNodeCount 字符串 请求中配置的节点数。
RequestBodyProject 字符串 请求正文中的项目 ID。
RequestBodyRestoreInstanceSettingsInstanceUid 字符串 还原设置中实例的 UID。
RequestBodyRestoreInstanceSettingsName 字符串 还原设置中的实例名称。
RequestBodyRestoreInstanceSettingsProject 字符串 还原设置中的项目 ID。
RequestBodyRestoreInstanceSettingsRegion 字符串 还原设置中的区域。
RequestBodyRotateServerCaContext dynamic 服务器 CA 轮换配置上下文。
RequestBodySettingsActivationPolicy 字符串 实例的激活策略。
RequestBodySettingsActiveDirectoryConfig 字符串 Active Directory 配置设置。
RequestBodySettingsAvailabilityType 字符串 可用性类型设置。
RequestBodySettingsBackupEnabled bool 指示是否启用了备份。
RequestBodySettingsBackupLocation 字符串 备份的位置。
RequestBodySettingsBackupPointInTimeRecoveryEnabled 字符串 时间点还原的标志。
RequestBodySettingsBackupStartTime 字符串 备份的计划开始时间。
RequestBodySettingsBinaryLogEnabled bool 指示是否启用了二进制日志记录。
RequestBodySettingsConnectionPoolConfig 字符串 连接池配置。
RequestBodySettingsdataCacheConfigDataCacheEnabled bool 用于启用数据缓存的标志。
RequestBodySettingsDataDiskSizeGb 字符串 数据磁盘的大小(以 GB 为单位)。
RequestBodySettingsDataDiskType 字符串 所使用的数据磁盘的类型。
RequestBodySettingsDeletionProtectionEnabled bool 指示是否启用了删除保护。
RequestBodySettingsEdition 字符串 云 SQL 实例的版本类型。
RequestBodySettingsEnableGoogleMlIntegration bool 用于启用 Google ML 集成的标志。
RequestBodySettingsInsightsConfig dynamic 洞察配置设置。
RequestBodySettingsIPConfiguration dynamic IP 配置设置。
RequestBodySettingsLocationPreference 字符串 实例的位置偏好设置。
RequestBodySettingsMaintenanceWindow dynamic 维护时段配置。
RequestBodySettingsRetainBackupsOnDelete bool 用于在删除后保留备份的标志。
RequestBodySettingsRetentinedBackup 字符串 备份的保留策略。
RequestBodySettingsRetentionUnit 字符串 备份的保留单位。
RequestBodySettingsSqlServerAuditConfigRetentionInterval 日期/时间 SQL Server 的审计日志保留间隔。
RequestBodySettingsSqlServerAuditConfigUploadInterval 日期/时间 SQL Server 的审核上传间隔。
RequestBodySettingsStorageAutoResize bool 指示是否启用了存储自动调整大小。
RequestBodySettingsTier 字符串 实例的服务层级。
RequestBodySettingsTmeZone 字符串 实例的时区设置。
RequestBodySettingsTransactionLogRetentionDays 字符串 事务日志的保留期。
RequestBodySettingsUserbackuplable 字符串 用户备份标识设置。
RequestBodySettingsVersion bool 版本信息标志。
RequestDatabase 字符串 请求中指定的数据库名称。
RequestEnableFinalBackup bool 指示请求中是否启用了最终备份。
RequestEndTime 日期/时间 请求处理完成时的时间戳标记
RequestFilter 字符串 请求中使用的筛选器用于缩小结果范围。
RequestFinalBackupTtlDays 字符串 最终备份的生存时间(天)。
RequestId 字符串 请求的唯一 ID。
RequestInstance 字符串 请求中的实例标识符。
RequestMaxResults 字符串 请求的最大结果数。
RequestMetadataCallerIP 字符串 调用方的 IP 地址。
RequestMetadataRequestAttributesAuth 字符串 请求的身份验证属性。
RequestMetadataRequestAttributesDestinationAttributes 字符串 请求的目标属性。
RequestMetadataRequestAttributesRequestReason 字符串 请求的原因。
RequestMetadataRequestAttributesRequestTime 日期/时间 发出请求时的时间戳。
RequestName 字符串 请求载荷中的“名称”字段。
RequestOperation 字符串 请求中包含的操作类型。
RequestPageSize 字符串 请求中指定的页面大小。
RequestParent 字符串 发出请求的父资源。
RequestProject 字符串 与请求关联的项目。
RequestResourceId 字符串 所请求的资源的 ID。
RequestSha1Fingerprint 字符串 与证书关联的 SHA-1 指纹。
RequestStartTime 日期/时间 请求中指定的开始时间。
ResourceLabelsDatabaseId 字符串 资源标签中的数据库标识符。
ResourceLabelsProjectId 字符串 资源标签中的项目 ID。
ResourceLabelsRegion 字符串 资源标签中的区域。
ResponseBackupContextBackupId 字符串 响应的备份上下文中的备份 ID。
ResponseBackupContextKind 字符串 返回的备份上下文的类型。
ResponseBackupContextName 字符串 响应的备份上下文中的名称。
ResponseClientCert 字符串 响应中的客户端证书。
ResponseEphemeralCertKind 字符串 响应中临时证书的种类。
ResponseInstanceUid 字符串 响应中返回的实例 UID。
ResponseKind 字符串 响应的种类字段。
ResponseName 字符串 响应中包含的名称。
ResponseOperation 字符串 指示在响应中执行的操作类型。
ResponseOperationType 字符串 响应中的操作类型。
ResponsePromoteContextPrimary 字符串 提升上下文中的主实例。
ResponsePromoteContextReplica 字符串 提升上下文中的副本实例。
ResponseSelfLink 字符串 响应资源的自链接 URL。
ResponseServerCaCert 字符串 用于 TLS 验证的服务器中的 PEM 编码 CA 证书
ResponseStatus 字符串 响应操作的状态。
ResponseTargetId 字符串 响应中的目标 ID。
ResponseTargetLink 字符串 响应中的目标链接 URL。
ResponseTargetProject 字符串 与响应目标关联的项目。
ResponseType 字符串 响应的类型。
ResponseUser 字符串 响应中的用户信息。
ServiceName 字符串 处理请求的 GCP 服务的名称。
Severity 字符串 日志条目的严重性级别。
SourceSystem 字符串 收集事件的代理的类型。 例如,适用于 Windows 代理的 OpsManager(可选择直接连接或使用 Operations Manager),适用于所有 Linux 代理的 Linux,或适用于 Azure Diagnostics 的 Azure
StatusCode 字符串 操作返回的状态代码。
StatusMessage 字符串 描述操作状态的消息。
TenantId 字符串 Log Analytics 工作区 ID
TimeGenerated 日期/时间 生成日志条目的时间。
Timestamp 日期/时间 记录的事件的时间戳。
类型 字符串 表的名称