Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Die Google Cloud Platform IAM-Überwachungsprotokolle, die vom Sentinel-Connector erfasst werden, und eAudit-Protokolle im Zusammenhang mit IAM-Aktivitäten (Identity & Access Management, Identitäts- und Zugriffsverwaltung) in Google Cloud
Tabellenattribute
| Merkmal | Wert |
|---|---|
| Ressourcentypen | - |
| Kategorien | Sicherheit |
| Lösungen | SecurityInsights |
| Standardprotokoll | Ja |
| Transformation bei Ingestion | Nein |
| Beispielabfragen | - |
Spalten
| Kolumne | Typ | BESCHREIBUNG |
|---|---|---|
| AuthenticationInfoPrincipalSubject | Schnur | Antragsteller, der dem authentifizierten Prinzipal in der Anforderung zugeordnet ist |
| AuthInfoPrincipalEmail | Schnur | Die E-Mail-Adresse, die dem Prinzipal (z. B. benutzende Person, Dienstkonto) zugeordnet ist, der die Aktion ausführt |
| AuthInfoPrincipalSubject | Schnur | Der Betreff oder der Bezeichner, der dem Hauptakteur zugeordnet ist, der die Handlung ausführt. |
| AuthInfoServiceAccountDelegationInfo | Schnur | Delegierungsinformationen für ein Dienstkonto. |
| Autorisierungsinformationen | Schnur | Informationen zur Autorisierung der Anforderung. |
| _BilledSize | Echt | Die Datensatzgröße in Bytes. |
| GCPResourceName | Schnur | Der Name der Ressource, die an dem Anforderungs- oder protokollierten Ereignis beteiligt ist. |
| GCPResourceType | Schnur | Der Typ der Ressource, die an der Anforderung beteiligt ist. |
| InsertId | Schnur | Ein eindeutiger Bezeichner für den Protokolleintrag, der in der Regel für die Deduplizierung verwendet wird. |
| _IstAbrechnungsfähig | Schnur | Gibt an, ob das Einlesen der Daten gebührenpflichtig ist. Wenn _IsBillable den Wert false hat, wird die Erfassung Ihrem Azure-Konto nicht in Rechnung gestellt. |
| LogName | Schnur | Der Name des Protokolls, in dem sich der Eintrag befindet. |
| MetadataIdentityDelegationChain | Schnur | Eine Kette delegierter Identitäten für die Anforderung |
| MetadataMappedPrincipal | Schnur | Zugeordneter Prinzipal in den Metadaten |
| MetadatenTyp | Schnur | Der Typ der bereitgestellten Metadaten. |
| Methodenname | Schnur | Der Name der aufgerufenen Methode. |
| NumResponseItems | Schnur | Die Anzahl der in der Antwort zurückgegebenen Elemente. |
| OperationFirst | Boolesch | Boolescher Wert, der angibt, ob dies der erste Vorgang in einer Sequenz ist. |
| OperationId | Schnur | Ein eindeutiger Bezeichner für den Vorgang. |
| OperationLast | Boolesch | Boolescher Wert, der angibt, ob dies der letzte Vorgang in einer Sequenz ist. |
| OperationProducer | Schnur | Der Produzent (System oder Dienst), der den Vorgang initiiert hat. |
| Nutzlasttyp | Schnur | Der Typ der zu verarbeitenden oder übertragenen Nutzlast. |
| ReceiveTimestamp | Datum/Uhrzeit | Zeitstempel, der die Uhrzeit darstellt, zu der der Protokolleintrag vom System empfangen wurde. |
| Konten-ID anfordern | Schnur | Konto-ID, die der Anforderung zugeordnet ist. |
| RequestFullResourceName | Schnur | Vollständiger Name der angeforderten Ressource. |
| RequestGrantType | Schnur | Der mit der Anforderung verknüpfte Grant-Typ. |
| RequestIncludeInactiveApiRoles | Boolesch | Boolescher Wert, der angibt, ob inaktive API-Rollen in die Anforderung einbezogen werden sollen. |
| Anfrageschlüsseltypen | Schnur | Typen von Schlüsseln, die an der Anforderung beteiligt sind. |
| RequestMetadataCallerIp | Schnur | Die IP-Adresse, von der die Anforderung stammt. |
| RequestMetadataCallerSuppliedUserAgent | Schnur | Die vom Aufrufer während der Anforderung bereitgestellte Benutzer-Agent-Zeichenfolge. |
| RequestMetadataRequestAttributesTime | Schnur | Zeitbezogene Attribute der Anforderungsmetadaten. |
| Anfragenname | Schnur | Der Name der Anforderung. |
| RequestOptionsRequestedPolicyVersion | Schnur | Die Version der angeforderten Richtlinie. |
| Seitenanforderungsgröße | Schnur | Die Größe der Seite, die in einer paginierten Anforderung angefordert wird. |
| RequestPageToken | Schnur | Token für die Paginierung in der Anforderung |
| RequestParent | Schnur | Die übergeordnete Ressource der Anforderung. |
| RequestPolicyAuditConfigs | Schnur | Konfiguration für die Überwachung in der Anforderungsrichtlinie |
| RequestPolicyBindings | Schnur | Bindungskonfigurationen, die der Anforderungsrichtlinie zugeordnet sind. |
| RequestPolicyEtag | Schnur | Der ETag-Wert für die Anforderungsrichtlinie |
| RequestPrivateKeyType | Schnur | Typ des privaten Schlüssels, der in der Anforderung verwendet wird. |
| RequestRemoveDeletedServiceAccounts | Boolesch | Boolescher Wert, der angibt, ob gelöschte Dienstkonten entfernt werden sollen. |
| RequestRequestedTokenType | Schnur | Der Typ des angeforderten Tokens. |
| RequestResource | Schnur | Die angeforderte Ressource. |
| RequestRoleDescription | Schnur | Beschreibung der angeforderten Rolle. |
| RequestRoleId | Schnur | Der eindeutige Bezeichner der Rolle |
| RequestRoleIncludedPermissions | Schnur | Berechtigungen, die innerhalb der Rolle in der Anforderung enthalten sind. |
| RequestRoleTitle | Schnur | Der Titel der angeforderten Rolle. |
| RequestServiceAccountDescription | Schnur | Beschreibung des angeforderten Dienstkontos. |
| RequestServiceAccountDisplayName | Schnur | Anzeigename des angeforderten Dienstkontos |
| RequestShowDeleted | Boolesch | Boolescher Wert, der angibt, ob gelöschte Elemente in die Antwort aufgenommen werden sollen. |
| RequestSkipVisibilityCheck | Boolesch | Boolescher Wert, der angibt, ob die Sichtbarkeitsprüfung für die Anforderung übersprungen werden soll. |
| RequestSubjectTokenType | Schnur | Der Typ des Betrefftokens, das in der Anforderung verwendet wird. |
| Anfragetyp | Schnur | Der Typ der Anforderung, die gestellt wird. |
| RequestUpdateMaskPaths | Schnur | Die Pfade, die in der Anforderung aktualisiert werden sollen. |
| RequestView | Schnur | Die Ansicht oder Perspektive für die Anforderung |
| ResourceLabelsEmailId | Schnur | Der E-Mail-Bezeichner, der der Ressource zugeordnet ist. |
| ResourceLabelsLocation | Schnur | Der geografische oder logische Standort der Ressource. |
| ResourceLabelsMethod | Schnur | Die der Ressource zugeordnete Methode, die häufig zum Filtern oder Kategorisieren verwendet wird. |
| ResourceLabelsProjectId | Schnur | Projekt-ID für die Ressource, auf die zugegriffen oder protokolliert wird. |
| ResourceLabelsRoleName | Schnur | Der Name der Rolle, die der Ressource zugeordnet ist. |
| ResourceLabelsService | Schnur | Der Dienst, zu dem die Ressource gehört. |
| ResourceLabelsTopicId | Schnur | Die Themen-ID, die der Ressource zugeordnet ist. |
| ResourceLabelsUniqueId | Schnur | Ein eindeutiger Bezeichner für die Ressource. |
| ResourceLabelsVersion | Schnur | Die Version der ressource, die protokolliert wird. |
| ResponseAuditConfigs | Schnur | Überwachungskonfigurationen in der Antwort |
| ResponseBindings | Schnur | Die Bindungen, die in der Antwort verwendet werden. |
| Antwortbeschreibung | Schnur | Beschreibung der Antwort. |
| ResponseDisplayName | Schnur | Anzeigename, der der Antwort zugeordnet ist. |
| Antwort-E-Mail | Schnur | E-Mail, die der Antwort zugeordnet ist. |
| ResponseEtag | Schnur | Der ETag-Wert für die Antwort. |
| Antwortgruppenname | Schnur | Der Gruppenname für die Antwort. |
| Titel der Antwortgruppe | Schnur | Der Titel der Gruppe in der Antwort. |
| ResponseIncludedPermissions | Schnur | In der Antwort enthaltene Berechtigungen. |
| ResponseKeyAlgorithm | Schnur | Der schlüsselalgorithmus, der in der Antwort verwendet wird. |
| Ursprung des Antwortschlüssels | Schnur | Der Ursprung des Schlüssels in der Antwort. |
| ResponseKeyType | Schnur | Der Typ des Schlüssels, der in der Antwort verwendet wird. |
| Antwortname | Schnur | Name, der der Antwort zugeordnet ist. |
| ResponseOauth2ClientId | Schnur | Der Antwort zugeordnete OAuth2-Client-ID. |
| AntwortPrivatschlüsseltyp | Schnur | Der Typ des privaten Schlüssels, der in der Antwort verwendet wird. |
| ResponseProjectId | Schnur | Projekt-ID, die der Antwort zugeordnet ist. |
| Antworttitel | Schnur | Titel, der der Antwort zugeordnet ist. |
| Antworttyp | Schnur | Der Antworttyp, der zurückgegeben wird. |
| ResponseUniqueId | Schnur | Eindeutiger Bezeichner für die Antwort. |
| ResponseValidAfterTimeSeconds | Schnur | Zeit in Sekunden, nach der die Antwort gültig wird. |
| ResponseValidBeforeTimeSeconds | Schnur | Zeit in Sekunden, bevor die Antwort gültig wird. |
| ServiceDataPermissionDeltaAddedPermissions | Schnur | Berechtigungen, die in der Dienstdatenrichtlinie hinzugefügt wurden. |
| ServiceDataPermissionDeltaRemovedPermissions | Schnur | Berechtigungen, die in der Dienstdatenrichtlinie entfernt wurden. |
| ServiceDataPolicyDeltaBindingDeltas | Schnur | Änderungen an Richtlinienbindungen in der Antwort |
| Service-Datentyp | Schnur | Der Typ der protokollierten Dienstdaten. |
| Dienstname | Schnur | Der Name des Diensts, der den Protokolleintrag generiert hat. |
| Schweregrad | Schnur | Der Schweregrad des Protokolleintrags oder der Anforderung. |
| SourceSystem | Schnur | Typ des Agenten, von dem das Ereignis erfasst wurde. Beispiel: OpsManager für den Windows-Agent (direkte Verbindung oder Operations Manager), Linux für alle Linux-Agents oder Azure für die Azure-Diagnose |
| Statuscode | Schnur | Der HTTP- oder Vorgangsstatuscode für die Antwort. |
| Statusmeldung | Schnur | Die Nachricht, die dem Statuscode zugeordnet ist. |
| Mieter-ID | Schnur | Die ID des Log Analytics-Arbeitsbereichs. |
| Zeitpunkt der Generierung | Datum/Uhrzeit | Zeitstempel, der die Uhrzeit darstellt, zu der der Protokolleintrag generiert wurde. |
| Zeitstempel | Datum/Uhrzeit | Der Zeitstempel, wenn der Protokolleintrag oder das Ereignis aufgetreten ist. |
| Typ | Schnur | Der Name der Tabelle. |