Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
I log di controllo di Google Cloud Platform (GCP), inseriti dal connettore di Sentinel, consentono di acquisire tre tipi di log di controllo: log attività di amministratore, log di accesso ai dati e accedere ai log di trasparenza. I log di controllo del cloud Google registrano un percorso che i professionisti possono usare per monitorare l'accesso e rilevare potenziali minacce nelle risorse di Google Cloud Platform (GCP).
Attributi di tabella
| Attribute | Value |
|---|---|
| Tipi di risorse | - |
| Categories | Security |
| Solutions | SecurityInsights |
| Log di base | Yes |
| Trasformazione durante l'ingestione | Yes |
| Interrogazioni di esempio | Yes |
Columns
| Column | Type | Description |
|---|---|---|
| AuthenticationInfo | dynamic | Informazioni di autenticazione. |
| AuthorizationInfo | dynamic | Informazioni sull'autorizzazione. Se sono coinvolte più risorse o autorizzazioni, è presente un solo elemento AuthorizationInfo per ogni tupla {resource, permission}. |
| _BilledSize | real | Dimensioni del record in byte |
| GCPResourceName | string | Risorsa o raccolta che rappresenta la destinazione dell'operazione. Il nome è un URI senza schema, non incluso il nome del servizio API. |
| GCPResourceType | string | Identificatore del tipo associato a questa risorsa, ad esempio "pubsub_subscription". |
| InsertId | string | Optional. Specificare un identificatore univoco per la voce di log consente a Logging di rimuovere voci duplicate con lo stesso timestamp e insertId in un singolo risultato della query. |
| _IsBillable | string | Specifica se l'inserimento dei dati è fatturabile. Quando _IsBillable è false, l'ingestione non viene fatturata nell'account Azure |
| LogName | string | Informazioni che includono un suffisso che identifica il sottotipo di log (ad esempio, attività di amministrazione, accesso al sistema, accesso ai dati) e dove nella gerarchia è stata effettuata la richiesta. |
| Metadata | dynamic | Altri dati specifici del servizio relativi alla richiesta, alla risposta e ad altre informazioni associate all'evento controllato corrente. |
| MethodName | string | Nome del metodo o dell'operazione del servizio. Per le chiamate API, questo deve essere il nome del metodo API. |
| NumResponseItems | string | Numero di elementi restituiti da un metodo API di elenco o query, se applicabile. |
| PrincipalEmail | string | Indirizzo di posta elettronica dell'utente autenticato (o dell'account del servizio per conto dell'entità di terze parti) che effettua la richiesta. Per i chiamanti di identità di terze parti, viene popolato il campo principalSubject invece di questo campo. Per motivi di privacy, l'indirizzo di posta elettronica principale viene talvolta redatto. |
| ProjectId | string | Identificatore del progetto Google Cloud Platform (GCP) associato a questa risorsa, ad esempio "my-project". |
| Request | dynamic | Richiesta di operazione. Ciò potrebbe non includere tutti i parametri di richiesta, ad esempio quelli troppo grandi, sensibili alla privacy o duplicati altrove nel record di log. Non deve mai includere dati generati dall'utente, ad esempio il contenuto del file. Quando l'oggetto JSON rappresentato qui ha un proto equivalente, il nome proto verrà indicato nella @type proprietà . |
| RequestMetadata | dynamic | Metadati relativi all'operazione. |
| ResourceLocation | dynamic | Informazioni sulla posizione della risorsa. |
| ResourceOriginalState | dynamic | Stato originale della risorsa prima della mutazione. Presente solo per le operazioni che hanno modificato correttamente le risorse di destinazione. In generale, questo campo deve contenere tutti i campi modificati, ad eccezione di quelli già inclusi nei campi request, response, metadata o serviceData. Quando l'oggetto JSON rappresentato qui ha un proto equivalente, il nome proto verrà indicato nella @type proprietà . |
| Response | dynamic | Risposta dell'operazione. Ciò potrebbe non includere tutti gli elementi di risposta, ad esempio quelli troppo grandi, sensibili alla privacy o duplicati altrove nel record di log. Non deve mai includere dati generati dall'utente, ad esempio il contenuto del file. Quando l'oggetto JSON rappresentato qui ha un proto equivalente, il nome proto verrà indicato nella @type proprietà . |
| ServiceData | dynamic | Oggetto contenente campi di un tipo arbitrario. Un campo aggiuntivo "@type" contiene un URI che identifica il tipo. Esempio: { "id": 1234, "@type": "types.example.com/standard/id" }. |
| ServiceName | string | Nome del servizio API che esegue l'operazione. Ad esempio, "compute.googleapis.com". |
| Severity | string | Optional. Gravità della voce di log. Ad esempio, l'espressione di filtro seguente corrisponderà alle voci di log con severità INFO, NOTIFICA e AVVISO. |
| SourceSystem | string | Tipo di agente da cui è stato raccolto l'evento. Ad esempio, OpsManager per l'agente Windows, la connessione diretta o Operations Manager, Linux per tutti gli agenti Linux o Azure per Diagnostica di Azure |
| Status | dynamic | Stato dell'operazione complessiva. |
| StatusMessage | string | Stato del messaggio dell'operazione complessiva. |
| Subscription | string | Risorsa denominata che rappresenta il flusso di messaggi da un singolo argomento specifico da recapitare all'applicazione di sottoscrizione. |
| TenantId | string | L'ID dell'area di lavoro Log Analytics |
| TimeGenerated | datetime | Ora in cui la voce di log è stata ricevuta dalla registrazione. |
| Timestamp | datetime | Ora in cui si è verificato l'evento descritto dalla voce di log. |
| Type | string | Nome della tabella |