Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Il connettore dati NAT di Google Cloud Platform offre la possibilità di inserire i log di controllo NAT cloud e i log del traffico NAT cloud in Microsoft Sentinel usando l'API del motore di calcolo. Per altri dettagli, vedere il documento Panoramica del prodotto .
Attributi di tabella
| Attributo | Valore |
|---|---|
| Tipi di risorse | - |
| Categorie | Sicurezza |
| Soluzioni | SecurityInsights |
| Log di base | Sì |
| Trasformazione durante l'ingestione | Sì |
| Interrogazioni di esempio | - |
Colonne
| colonna | TIPO | Descrizione |
|---|---|---|
| Stato di Allocazione | string | Stato dell'allocazione di indirizzi IP NAT. |
| ASN | string | Numero di sistema autonomo (ASN) associato all'INDIRIZZO IP di destinazione. |
| _BilledSize | autentico | Dimensioni del record in unità di byte |
| Città | string | Città dell'indirizzo IP di destinazione (geo-localizzato). |
| Continente | string | Continente in cui si trova l'INDIRIZZO IP di destinazione. |
| Paese | string | Paese dell'indirizzo IP di destinazione (geo-localizzato). |
| Regione di Destinazione | string | Continente o area geografica più grande della destinazione. |
| DestIp | string | Indirizzo IP esterno di destinazione a cui è stato inviato il traffico. |
| DestPort | string | Porta di destinazione nell'host remoto. |
| EndpointRegion | string | Area dell'endpoint di destinazione. |
| EndpointZone | string | Zona dell'endpoint di destinazione, se applicabile. |
| GatewayName | string | Nome dell'istanza del gateway NAT cloud. |
| GCPResourceType | string | Tipo della risorsa GCP monitorata ,ad esempio 'router', 'gce_instance'). |
| InsertId | string | Identificatore univoco per la voce di log all'interno del sistema di registrazione GCP. |
| _IsBillable | string | Specifica se l'ingestione dei dati è soggetta a fatturazione. Quando il valore di _IsBillable è false, l'ingestione non viene fatturata all'account Azure. |
| Nome del log | string | Nome del flusso di log. |
| NatIp | string | Indirizzo IP NAT pubblico assegnato per questo flusso. |
| NatPort | string | Porta NAT pubblica assegnata per questo flusso. |
| ProjectId | string | ID del progetto GCP che ha generato la voce di log. |
| Protocollo | string | Protocollo di rete usato nella connessione. |
| ReceiveTimestamp | data e ora | Ora in cui il registro di log è stato ricevuto da GCP Logging. |
| Area geografica | string | Area della risorsa GCP coinvolta nel traffico NAT. |
| RouterId | string | Identificatore del router cloud che gestisce il gateway NAT. |
| SourceSystem | string | Tipo di agente da cui l'evento è stato registrato. Ad esempio, OpsManager per l'agente Windows: connessione diretta o tramite Operations Manager; Linux per tutti gli agenti Linux; oppure Azure per la diagnostica di Azure. |
| SrcIp | string | Indirizzo IP interno di origine da cui ha avuto origine il traffico. |
| SrcPort | string | Porta di origine nella macchina virtuale o nella risorsa interna. |
| ID dell'inquilino | string | L'ID dell'area di lavoro Log Analytics |
| TimeGenerated | data e ora | Il timestamp quando il log è stato ingerito da Log Analytics. |
| TIPO | string | Nome della tabella |
| VmName | string | Nome della macchina virtuale che ha avviato il traffico NAT. |