Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Mit den GCP-Firewallprotokollen (Google Cloud Platform) können Sie netzwerkin- und ausgehende Aktivitäten erfassen, um den Zugriff zu überwachen und potenzielle Bedrohungen über Die Google Cloud Platform (GCP)-Ressourcen hinweg zu erkennen.
Tabellenattribute
| Attribut | Wert |
|---|---|
| Ressourcentypen | - |
| Kategorien | Sicherheit |
| Lösungen | SecurityInsights |
| Standardprotokoll | Ja |
| Transformation zur Erfassungszeit | Nein |
| Beispielabfragen | - |
Spalten
| Spalte | Typ | Beschreibung |
|---|---|---|
| Action | string | Die Aktion der Firewallregel. |
| _BilledSize | real | Die Datensatzgröße in Bytes. |
| DestIp | string | Die IP-Adresse des Zielgeräts oder Diensts, das bzw. den eingehender oder ausgehender Netzwerkdatenverkehr erreichen soll. |
| DestPort | string | Der Port des Zielgeräts oder des Dienstes, den ein- oder ausgehender Netzwerkdatenverkehr zu erreichen versucht. |
| Direction | string | Die Richtung, in der die Firewallregel angewendet wird. |
| Disposition | string | Die letzte Aktion, die für den Netzwerkdatenverkehr ausgeführt wurde, der einer bestimmten Regel entspricht. |
| GCPResourceType | string | Der Bezeichner des Typs, der dieser Ressource zugeordnet ist, z. B. "pubsub_subscription". |
| InsertId | string | Fakultativ. Durch das Bereitstellen eines eindeutigen Bezeichners für den Protokolleintrag können doppelte Einträge mit demselben Zeitstempel- und insertId-Wert in einem einzigen Abfrageergebnis entfernt werden. |
| InstanceProjectId | string | die Projekt-ID, die der Instanz zugeordnet ist, die am Firewallregelereignis beteiligt war. |
| InstanceRegion | string | Die Region, die mit der Instanz verbunden ist, die an dem Firewallregelereignis beteiligt war. |
| InstanceVmName | string | der Name des virtuellen Computers, der der Instanz zugeordnet ist, die an dem Firewallregelereignis beteiligt war. |
| InstanceZone | string | die Zone, die der Instanz zugeordnet ist, die am Firewallregelereignis beteiligt war. |
| IpPortInfo | dynamisch | Die Informationen über den Regelport und das Protokoll. |
| _IsBillable | string | Gibt an, ob die Erfassung der Daten gebührenpflichtig ist. Wenn _IsBillable auf false festgelegt ist, wird die Datenerfassung Ihrem Azure-Konto nicht in Rechnung gestellt. |
| LogName | string | Informationen, einschließlich eines Suffixes, das den Protokolluntertyp identifiziert (z. B. Administratoraktivität, Systemzugriff, Datenzugriff) und wo in der Hierarchie die Anforderung gestellt wurde. |
| Priorität | string | Die Priorität der Regel. |
| ProjectId | string | Der Bezeichner des Google Cloud Platform (GCP)-Projekts, das dieser Ressource zugeordnet ist, z. B. "my-project". |
| Protokoll | string | Das Protokoll des Zielgeräts oder Diensts, das bzw. den eingehender oder ausgehender Netzwerkdatenverkehr erreichen soll. |
| Referance | string | Die Regel, die das Protokoll ausgelöst hat. |
| RemoteLocationCity | string | Der Ortsname basierend auf dem Ressourcenstandort. |
| RemoteLocationContinent | string | Der Kontinentname basierend auf dem Ressourcenstandort. |
| RemoteLocationCountry | string | Der Name des Landes basierend auf dem Ressourcenstandort. |
| RemoteLocationRegion | string | Der Regionsname basierend auf dem Ressourcenstandort. |
| Ressourcenstandort | string | Die Informationen über den Ressourcenstandort. |
| ResourceSubnetworkName | string | Der Name des Ressourcensubnetzes. |
| SourceRange | dynamisch | Der Bereich der IP-Adressen, auf die die Regel angewendet wurde. |
| SourceSystem | string | Typ des Agenten, von dem das Ereignis erfasst wurde. Beispiel: OpsManager für den Windows-Agent (direkte Verbindung oder Operations Manager), Linux für alle Linux-Agents oder Azure für die Azure-Diagnose |
| SrcIp | string | die IP-Adresse des Quellgeräts oder Dienstes, die der ein- oder ausgehende Netzwerkdatenverkehr zu erreichen versucht. |
| SrcPort | string | Der Port des Quellgeräts oder Dienstes, den eingehender oder ausgehender Netzwerkdatenverkehr zu erreichen versucht. |
| Teilnetzwerk-ID | string | Die Subnetz-ID der Ressource. |
| TenantId | string | Die ID des Log Analytics-Arbeitsbereichs. |
| TimeGenerated | datetime | Zeitpunkt, zu dem der Protokolleintrag von der Protokollierung empfangen wurde |
| Zeitstempel | datetime | Der Zeitpunkt, zu dem das durch den Protokolleintrag beschriebene Ereignis aufgetreten ist. |
| Typ | string | Der Name der Tabelle. |
| VpcName | string | Der Name des virtuellen privaten Netzwerks (VPC), auf das die Firewallregel angewendet wird. |
| VpcProjectId | string | Die Projekt-ID des virtuellen privaten Netzwerks (VPC), in dem die Firewallregel angewendet wurde. |
| VpcSubnetworkName | string | Der Subnetzwerkname des virtuellen privaten Netzwerks (VPC), auf das die Firewallregel angewendet wurde. |