Freigeben über

GCPMonitoring

Der Google Cloud Platform Monitoring-Datenconnector erfasst mithilfe der Google Cloud Monitoring-API Überwachungsprotokolle aus Google Cloud in Microsoft Sentinel. Weitere Details finden Sie in der Dokumentation zur Cloud Monitoring-API .

Tabellenattribute

Merkmal Wert
Ressourcentypen -
Kategorien Sicherheit
Lösungen SecurityInsights
Standardprotokoll Ja
Transformation bei Ingestion Nein
Beispielabfragen -

Spalten

Kolumne Typ BESCHREIBUNG
_BilledSize Echt Die Datensatzgröße in Bytes.
GCPResource dynamisch Die überwachte Ressource, die der Metrik zugeordnet ist (z. B. VM-Instanz, GKE-Cluster), umfasst Ressourcentyp und Bezeichnungen.
_IstAbrechnungsfähig Schnur Gibt an, ob das Einlesen der Daten gebührenpflichtig ist. Wenn _IsBillable den Wert false hat, wird die Erfassung Ihrem Azure-Konto nicht in Rechnung gestellt.
MetricKind Schnur Der Typ der Metrik: GAUGE (Sofortwert), DELTA (Änderung im Zeitverlauf) oder KUMULIERT (akkumulierter Wert)
MetricLabels dynamisch Schlüsselwertpaare, die die Merkmale der Metrik identifizieren (z. B. Instanz-ID, Region usw.)
Metriktyp Schnur Der vollständige Pfad des überwachten Metriktyps (z. B. "compute.googleapis.com/instance/cpu/utilization")
Punkte dynamisch Eine Liste der Zeitreihen-Datenpunkte, die Werte und Zeitstempel für die Metrik enthalten
SourceSystem Schnur Typ des Agenten, von dem das Ereignis erfasst wurde. Beispiel: OpsManager für den Windows-Agent (direkte Verbindung oder Operations Manager), Linux für alle Linux-Agents oder Azure für die Azure-Diagnose
Mieter-ID Schnur Die ID des Log Analytics-Arbeitsbereichs.
Zeitpunkt der Generierung Datum/Uhrzeit Der Zeitstempel, zu dem der Metrik- oder Protokolleintrag an der Quelle generiert wurde und die tatsächliche Vorkommniszeit des Datenpunkts darstellt.
Typ Schnur Der Name der Tabelle.
Werttyp Schnur Der Typ des aufgezeichneten Werts: INT64, DOUBLE, BOOL, STRING oder DISTRIBUTION