Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
I log GCPLoadBalancer di Google Cloud Platform (GCP) consentono di acquisire attività in ingresso di rete dal servizio di bilanciamento del carico e web application firewall (WAF) per monitorare l'accesso e rilevare potenziali minacce tra le risorse di Google Cloud Platform (GCP).
Attributi di tabella
| Attributo | Valore |
|---|---|
| Tipi di risorse | - |
| Categorie | Sicurezza |
| Soluzioni | SecurityInsights |
| Log di base | Sì |
| Trasformazione al momento dell'inserimento | Sì |
| Esempi di query | - |
Colonne
| colonna | TIPO | Descrizione |
|---|---|---|
| BackendServiceName | corda | Nome del servizio backend in Google Cloud Platform. |
| BackendTargetProjectNumber | corda | Numero del progetto del servizio di back-end. |
| _BilledSize | reale | Dimensioni del record in unità di byte |
| Decisione della cache | dinamico | Indica se una richiesta è stata servita dalla cache o dal back-end. |
| PoliticaDiSicurezzaRinforzataEdge | dinamico | regola dei criteri di sicurezza perimetrale applicata. |
| Politica di Sicurezza Applicata | dinamico | Indica se a una richiesta è stato applicato un criterio di sicurezza, ad esempio un WAF o regole di controllo di accesso. |
| ForwardingRuleName | corda | La risorsa della regola di inoltro del bilanciamento del carico in Google Cloud Platform. |
| InsertId | corda | Opzionale. Specificare un identificatore univoco per la voce di log consente a Logging di rimuovere voci duplicate con lo stesso timestamp e insertId in un singolo risultato della query. |
| _ÈFatturabile | corda | Specifica se l'ingestione dei dati è soggetta a fatturazione. Quando il valore di _IsBillable è false, l'ingestione non viene fatturata all'account Azure. |
| Latenza | corda | Latenza della richiesta. |
| Nome del log | corda | Informazioni che includono un suffisso che identifica il sottotipo di log (ad esempio, attività di amministrazione, accesso al sistema, accesso ai dati) e dove nella gerarchia è stata effettuata la richiesta. |
| PayloadRemoteIp | corda | Indirizzo IP remoto del payload. |
| Anteprima della politica di sicurezza Edge | dinamico | popolato se una richiesta corrisponde a una regola dei criteri di sicurezza perimetrale configurata per l'anteprima. |
| AnteprimaPoliticaSicurezza | dinamico | La richiesta corrisponde a una regola configurata per l'anteprima (presente solo quando una regola di anteprima avrebbe preso la priorità sulla regola applicata). |
| ProjectId | corda | ID del progetto in Google Cloud Platform |
| RemoteIP | corda | Indirizzo IP remoto della richiesta. |
| RequestMethod | corda | Metodo http della richiesta. |
| Dimensione della richiesta | corda | Dimensioni della richiesta. |
| RequestStatus | corda | Codice di stato della richiesta. |
| RequestUrl | corda | URL della richiesta. |
| DatiRichiestaPoliticaSicurezza | dinamico | Dati dei criteri di sicurezza della richiesta. |
| Severità | corda | Gravità dell'evento imprevisto. |
| SourceSystem | corda | Tipo di agente da cui l'evento è stato registrato. Ad esempio, OpsManager per l'agente Windows: connessione diretta o tramite Operations Manager; Linux per tutti gli agenti Linux; oppure Azure per la diagnostica di Azure. |
| Dettagli dello stato | corda | Dettagli dello stato della richiesta. |
| ID dell'inquilino | corda | L'ID dell'area di lavoro Log Analytics |
| TimeGenerated | data e ora | Ora in cui la voce di log è stata ricevuta dalla registrazione. |
| Marca temporale: | data e ora | Ora in cui si è verificato l'evento descritto dalla voce di log. |
| TIPO | corda | Nome della tabella |
| UrlMapName | corda | Il nome della risorsa url della mappa in Google Cloud Platform. |
| "UserAgent" | corda | Agente utente della richiesta. |
| Zona | corda | Il nome della zona del bilanciamento del carico. |