Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Il connettore dati NAT di Google Cloud Platform offre la possibilità di inserire i log di controllo NAT cloud e i log del traffico NAT cloud in Microsoft Sentinel usando l'API del motore di calcolo. Per altri dettagli, vedere il documento Panoramica del prodotto .
Attributi di tabella
| Attributo | Valore |
|---|---|
| Tipi di risorse | - |
| Categorie | Sicurezza |
| Soluzioni | SecurityInsights |
| Log di base | Sì |
| Trasformazione durante l'ingestione | Sì |
| Interrogazioni di esempio | - |
Colonne
| colonna | TIPO | Descrizione |
|---|---|---|
| Informazioni sull'Autorizzazione | string | Dettagli sull'autorizzazione. |
| _BilledSize | autentico | Dimensioni del record in unità di byte |
| CallerIp | string | Indirizzo IP del chiamante. |
| Router di interconnessione crittografata | bool | Indica se il router usa l'interconnessione crittografata. |
| GCPResourceName | string | Nome della risorsa interessata. |
| GCPResourceType | string | Tipo della risorsa GCP. |
| InsertId | string | L'ID univoco per la registrazione di log. |
| _IsBillable | string | Specifica se l'ingestione dei dati è soggetta a fatturazione. Quando il valore di _IsBillable è false, l'ingestione non viene fatturata all'account Azure. |
| Nome del log | string | Nome del flusso di log. |
| Nome metodo | string | Metodo API richiamato. |
| OperationFirst | bool | Indica se si tratta della prima operazione della serie. |
| OperationId | string | Identificatore dell'operazione. |
| OperationLast | bool | Indica se si tratta dell'ultima operazione della serie. |
| OperationProducer | string | Produttore dell'operazione. |
| PayloadRequestNats | string | Payload della richiesta NAT. |
| Tipo di Payload | string | Tipo di payload nel log. |
| PrincipalEmail | string | Indirizzo email del principale che avvia la richiesta. |
| OggettoPrincipale | string | Oggetto o identità del soggetto principale. |
| ProjectId | string | ID progetto GCP in cui si è verificato l'evento. |
| ReceiveTimestamp | data e ora | Ora di ricezione del log. |
| RequestAttributeAuth | string | Dettagli dell'autorizzazione della richiesta. |
| RequestAttributeDestination | string | Dettagli di destinazione della richiesta. |
| RequestAttributeTime | data e ora | Timestamp dell'attributo della richiesta. |
| ID di richiesta | string | ID univoco della richiesta. |
| RequestName | string | Nome della richiesta. |
| RequestNetwork | string | Rete in cui è stata effettuata la richiesta. |
| RequestRegion | string | Area in cui ha avuto origine la richiesta. |
| RequestSelfLink | string | URL SelfLink della risorsa della richiesta. |
| Tipo di richiesta | string | Tipo della richiesta. |
| PosizioneDellaRisorsa | string | Posizione geografica della risorsa. |
| ResourceRegion | string | Regione della risorsa GCP. |
| ResponseErrorCode | string | Codice di errore se si è verificato un errore. |
| Messaggio di Errore di Risposta | string | Messaggio di errore restituito, se disponibile. |
| ErroriDiRisposta | string | Dettagli degli eventuali errori restituiti. |
| ResponseId | string | Identificatore della risposta. |
| ResponseInsertTime | data e ora | Inserire l'ora della risposta. |
| NomeRisposta | string | Nome della risposta. |
| TipoDiOperazioneRisposta | string | Tipo di operazione eseguita. |
| Progresso della Risposta | string | Stato di avanzamento della risposta. |
| RegioneDiRisposta | string | Area associata alla risposta. |
| ResponseSelfLink | string | URL SelfLink della risposta. |
| ResponseSelfLinkWithId | string | URL SelfLink con ID nella risposta. |
| ResponseStartTime | data e ora | Ora di inizio della risposta. |
| Stato della Risposta | string | Stato della risposta. |
| ResponseTargetId | string | ID di destinazione nella risposta. |
| ResponseTargetLink | string | Collegamento di destinazione nella risposta. |
| Tipo di Risposta | string | Tipo della risposta restituita. |
| ResponseUser | string | Utente restituito nella risposta. |
| RootTriggerId | string | ID trigger radice dell'operazione. |
| RouterId | string | Identificatore del router cloud. |
| Nome del servizio | string | Nome del servizio GCP. |
| Severità | string | Livello di gravità dell'evento. |
| SourceSystem | string | Tipo di agente da cui l'evento è stato registrato. Ad esempio, OpsManager per l'agente Windows: connessione diretta o tramite Operations Manager; Linux per tutti gli agenti Linux; oppure Azure per la diagnostica di Azure. |
| ID dell'inquilino | string | L'ID dell'area di lavoro Log Analytics |
| TimeGenerated | data e ora | Ora in cui è stato generato il log. |
| TIPO | string | Nome della tabella |
| "UserAgent" | string | Stringa agente utente del chiamante. |