Sentinel의 커넥터에서 수집된 Google Cloud Platform IAM 감사 로그, Google Cloud 내의 IAM(ID 및 액세스 관리) 활동과 관련된 eAudit 로그.
테이블 특성
| 특성 |
가치 |
|
리소스 종류 |
- |
|
카테고리 |
안전 |
|
솔루션 |
보안 인사이트 |
|
기본 로그 |
예 |
|
인제션 시간 변환 |
아니오 |
|
샘플 쿼리 |
- |
칼럼
| 칼럼 |
유형 |
설명 |
| 인증정보주요주체 |
문자열 |
요청에서 인증된 보안 주체와 연결된 개체입니다. |
| 인증정보주체이메일 |
문자열 |
액션을 수행하는 보안 주체(예: 사용자, 서비스 계정)와 연결된 이메일 주소입니다. |
| 인증 정보 주요 주체 |
문자열 |
작업을 수행하는 주체와 연결된 주체 또는 식별자입니다. |
| 인증정보서비스계정위임정보 |
문자열 |
서비스 계정에 대한 위임 정보입니다. |
| 인증 정보 |
문자열 |
요청의 권한 부여와 관련된 정보입니다. |
| _BilledSize |
진짜 / 현실 |
레코드 크기(바이트) |
| GCPResourceName |
문자열 |
요청 또는 기록된 이벤트에 관련된 리소스의 이름입니다. |
| GCP 리소스 유형 |
문자열 |
요청에 관련된 리소스의 유형입니다. |
| InsertID |
문자열 |
일반적으로 중복 제거에 사용되는 로그 항목의 고유 식별자입니다. |
| _IsBillable (과금 가능 여부) |
문자열 |
데이터 수신이 청구 대상인지 여부를 지정합니다. _IsBillable이 false인 경우 수집 비용은 Azure 계정에 청구되지 않습니다. |
| 로그 이름 |
문자열 |
항목이 있는 로그의 이름입니다. |
| 메타데이터 아이덴티티 위임 체인 |
문자열 |
요청에 대한 위임된 ID 체인입니다. |
| MetadataMappedPrincipal |
문자열 |
메타데이터의 매핑된 주체입니다. |
| 메타데이터 유형 |
문자열 |
제공 중인 메타데이터의 형식입니다. |
| 메소드명 |
문자열 |
호출되는 메서드의 이름입니다. |
| 응답항목수 |
문자열 |
응답에 반환된 항목 수입니다. |
| OperationFirst |
불리언 |
시퀀스의 첫 번째 작업인지 여부를 나타내는 부울입니다. |
| OperationId |
문자열 |
작업에 대한 고유 식별자입니다. |
| OperationLast |
불리언 |
시퀀스의 마지막 작업인지 여부를 나타내는 불리언 값입니다. |
| OperationProducer |
문자열 |
작업을 시작한 생산자(시스템 또는 서비스)입니다. |
| 페이로드 형식 |
문자열 |
처리 또는 전송되는 페이로드의 유형입니다. |
| 수신 타임스탬프 |
날짜 및 시간 |
시스템에서 로그 항목을 받은 시간을 나타내는 타임스탬프입니다. |
| 계정 ID 요청 |
문자열 |
요청과 연결된 계정 ID입니다. |
| RequestFullResourceName |
문자열 |
요청된 리소스의 전체 이름입니다. |
| 요청_승인_유형 |
문자열 |
요청과 연결된 권한 부여 유형입니다. |
| 비활성 API 역할 포함 요청 |
불리언 |
비활성 API 역할을 요청에 포함해야 하는지 여부를 나타내는 부울입니다. |
| 요청키유형 |
문자열 |
요청에 관련된 키 유형입니다. |
| 요청메타데이터호출자IP |
문자열 |
요청이 시작된 IP 주소입니다. |
| 요청메타데이터호출자가제공한사용자에이전트 |
문자열 |
요청 중에 호출자가 제공한 사용자 에이전트 문자열입니다. |
| RequestMetadataRequestAttributesTime |
문자열 |
요청 메타데이터의 시간 관련 특성입니다. |
| 요청이름 |
문자열 |
요청의 이름입니다. |
| 요청옵션요청된정책버전 |
문자열 |
요청된 정책의 버전입니다. |
| 요청페이지크기 |
문자열 |
페이징 처리된 요청에서 요청된 페이지의 크기입니다. |
| 요청 페이지 토큰 |
문자열 |
요청의 페이지네이션 토큰입니다. |
| RequestParent |
문자열 |
요청의 부모 리소스입니다. |
| 요청정책감사구성 |
문자열 |
요청 정책에서 감사를 위한 구성입니다. |
| 요청정책바인딩 |
문자열 |
요청 정책과 연결된 바인딩 구성입니다. |
| RequestPolicyEtag |
문자열 |
요청 정책에 대한 ETag 값입니다. |
| 요청비공개키유형 |
문자열 |
요청에 사용되는 프라이빗 키의 유형입니다. |
| 삭제된 서비스 계정 제거 요청 |
불리언 |
삭제된 서비스 계정을 제거해야 하는지 여부를 나타내는 true/false 값입니다. |
| RequestRequestedTokenType |
문자열 |
요청된 토큰의 형식입니다. |
| RequestResource |
문자열 |
요청되는 리소스입니다. |
| 요청 역할 설명 |
문자열 |
요청되는 역할에 대한 설명입니다. |
| 역할 ID 요청 |
문자열 |
역할에 대한 고유 식별자입니다. |
| 역할 포함 요청 권한 |
문자열 |
요청에 있는 역할에 포함된 권한입니다. |
| 역할 제목 요청 |
문자열 |
요청되는 역할의 제목입니다. |
| 서비스 계정 설명 요청 |
문자열 |
요청되는 서비스 계정에 대한 설명입니다. |
| 서비스 계정 표시 이름 요청 |
문자열 |
요청되는 서비스 계정의 표시 이름입니다. |
| 삭제된 항목 보여주기 요청 |
불리언 |
삭제된 항목을 응답에 포함해야 하는지 여부를 나타내는 부울입니다. |
| 요청가시성체크건너뛰기 |
불리언 |
요청에 대한 가시성 검사를 건너뛰어야 하는지 포함 여부를 나타내는 부울 값입니다. |
| 요청주체토큰유형 |
문자열 |
요청에 사용되는 주체 토큰의 형식입니다. |
| 요청 유형 |
문자열 |
요청의 유형입니다. |
| 요청 업데이트 마스크 경로 |
문자열 |
요청에서 업데이트할 경로입니다. |
| 요청보기 |
문자열 |
요청에 대한 관점 또는 시각입니다. |
| 리소스 레이블 이메일 ID |
문자열 |
리소스와 연결된 전자 메일 식별자입니다. |
| 자원 라벨 위치 |
문자열 |
리소스의 지리적 또는 논리적 위치입니다. |
| 리소스레이블메소드 |
문자열 |
리소스와 연결된 메서드로, 필터링 또는 분류에 자주 사용됩니다. |
| ResourceLabelsProjectId |
문자열 |
액세스하거나 기록 중인 리소스의 프로젝트 ID입니다. |
| 리소스레이블역할이름 |
문자열 |
리소스와 연결된 역할의 이름입니다. |
| ResourceLabelsService |
문자열 |
리소스가 속한 서비스입니다. |
| ResourceLabelsTopicId |
문자열 |
리소스와 연결된 토픽 ID입니다. |
| 리소스레이블고유ID |
문자열 |
리소스에 대한 고유 식별자입니다. |
| 리소스레이블버전 |
문자열 |
기록되는 리소스의 버전입니다. |
| ResponseAuditConfigs |
문자열 |
응답의 구성 감사하기. |
| 응답바인딩 |
문자열 |
응답에 사용되는 바인딩입니다. |
| 응답 설명 |
문자열 |
응답에 대한 설명입니다. |
| 응답 표시 이름 |
문자열 |
응답과 연결된 표시 이름입니다. |
| 응답 이메일 |
문자열 |
응답과 연결된 전자 메일입니다. |
| ResponseEtag (응답ETag) |
문자열 |
응답에 대한 ETag 값입니다. |
| 응답그룹명 |
문자열 |
응답의 그룹 이름입니다. |
| 응답 그룹 제목 |
문자열 |
응답에 있는 그룹의 제목입니다. |
| 응답 포함 권한 |
문자열 |
응답에 포함된 권한입니다. |
| ResponseKeyAlgorithm |
문자열 |
응답에 사용되는 키 알고리즘입니다. |
| 응답키원본 |
문자열 |
응답에서 키의 원본입니다. |
| 응답키유형 |
문자열 |
응답에 사용되는 키의 형식입니다. |
| 응답 이름 |
문자열 |
응답과 연결된 이름입니다. |
| ResponseOauth2ClientId |
문자열 |
응답과 연결된 OAuth2 클라이언트 ID입니다. |
| 응답개인키유형 |
문자열 |
응답에 사용되는 프라이빗 키의 형식입니다. |
| 응답프로젝트ID |
문자열 |
응답과 연결된 프로젝트 ID입니다. |
| 응답 제목 |
문자열 |
응답과 연결된 제목입니다. |
| 응답 유형 |
문자열 |
반환되는 응답의 형식입니다. |
| 응답 고유 ID |
문자열 |
응답에 대한 고유 식별자입니다. |
| 응답이 유효한 시간 후 초 |
문자열 |
응답이 유효해지는 시간(초)입니다. |
| 응답 유효 시간 초(Seconds) 이전 |
문자열 |
응답이 유효해지기까지의 시간(초)입니다. |
| 서비스데이터사용권한변경추가된권한 |
문자열 |
서비스 데이터 정책에 추가된 권한입니다. |
| 서비스 데이터 권한 변경 제거된 권한 |
문자열 |
서비스 데이터 정책에서 제거된 권한입니다. |
| ServiceDataPolicyDeltaBindingDeltas |
문자열 |
응답에서 정책 바인딩을 변경합니다. |
| 서비스데이터타입 |
문자열 |
기록되는 서비스 데이터의 형식입니다. |
| 서비스 이름 |
문자열 |
로그 항목을 생성한 서비스의 이름입니다. |
| 심각도 |
문자열 |
로그 항목 또는 요청의 심각도 수준입니다. |
| SourceSystem |
문자열 |
이벤트 데이터를 수집한 에이전트의 유형. 예를 들어, Windows 에이전트(직접 연결 또는 Operations Manager)의 경우 OpsManager, 모든 Linux 에이전트의 경우 Linux, Azure Diagnostics의 경우 Azure |
| 상태 코드 |
문자열 |
응답에 대한 HTTP 또는 작업 상태 코드입니다. |
| 상태 메시지 |
문자열 |
상태 코드와 연결된 메시지입니다. |
| 테넌트아이디 |
문자열 |
Log Analytics 작업 영역 ID |
| 타임제너레이티드 |
날짜 및 시간 |
로그 항목이 생성된 시간을 나타내는 타임스탬프입니다. |
| 시간표시 |
날짜 및 시간 |
로그 항목 또는 이벤트가 발생한 타임스탬프입니다. |
| 유형 |
문자열 |
테이블의 이름입니다. |