Google Cloud Platform Cloud Monitoring 数据连接器使用 Google Cloud Monitoring API 将监视日志从 Google Cloud 引入 Microsoft Sentinel。 有关更多详细信息,请参阅 云监视 API 文档。
| 特征 |
价值 |
|
资源类型 |
- |
|
类别 |
安全性 |
|
解决方案 |
SecurityInsights |
|
基本日志 |
是的 |
|
引入时转换 |
否 |
|
示例查询 |
- |
| 列 |
类型 |
DESCRIPTION |
| _BilledSize(账单大小) |
真实 |
记录大小(字节) |
| GCPResource |
动态的 |
与指标(例如 VM 实例、GKE 群集)关联的受监视资源包括资源类型和标签 |
| _IsBillable |
字符串 |
指定摄入数据是否需计费。 当 _IsBillable 为 false 时,不会向 Azure 帐户计收引入费 |
| MetricKind |
字符串 |
指标类型:仪表(即时值)、增量(随时间的变化)或累计(累计值) |
| MetricLabels |
动态的 |
标识指标特征(例如实例 ID、区域等)的键值对 |
| 度量类型 |
字符串 |
要监视的指标类型的完整路径(例如“compute.googleapis.com/instance/cpu/utilization”) |
| 分数 |
动态的 |
包含指标值和时间戳的时序数据点列表 |
| SourceSystem |
字符串 |
收集事件的代理的类型。 例如,适用于 Windows 代理的 OpsManager(可选择直接连接或使用 Operations Manager),适用于所有 Linux 代理的 Linux,或适用于 Azure Diagnostics 的 Azure。 |
| 租户ID |
字符串 |
Log Analytics 工作区 ID |
| TimeGenerated |
日期/时间 |
在源生成指标或日志条目时的时间戳,表示数据点的实际出现时间。 |
| 类型 |
字符串 |
表的名称 |
| 值类型 |
字符串 |
记录的值的类型:INT64、DOUBLE、BOOL、STRING 或 DISTRIBUTION |