Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Журналы аудита Google Cloud Platform IAM, полученные из соединителя Sentinel, журналы eAudit, связанные с действиями управления удостоверениями и доступом (IAM) в Google Cloud.
Свойства таблицы
| Свойство | Ценность |
|---|---|
| Типы ресурсов | - |
| Категории | Безопасность |
| Решения | Аналитика безопасности |
| Базовый журнал | Да |
| Трансформация во время поглощения | Да |
| Примеры запросов | - |
Колонны
| колонна | Тип | Описание |
|---|---|---|
| ИнформацияАутентификацииГлавныйОбъект | струна | Тема, связанная с прошедшим проверку подлинности субъектом в запросе. |
| AuthInfoPrincipalEmail | струна | Адрес электронной почты, связанный с субъектом (например, пользователем, учетной записью службы), выполняющим действие. |
| AuthInfoPrincipalSubject | струна | Субъект или идентификатор, связанный с субъектом, выполняющим действие. |
| AuthInfoServiceAccountDelegationInfo | струна | Сведения о делегировании учетной записи службы. |
| Информация об авторизации | струна | Сведения, связанные с авторизацией запроса. |
| _BilledSize (Размер счета) | настоящий | Размер записи в байтах |
| Имя ресурса GCP | струна | Имя ресурса, участвующего в запросе или зарегистрированном событии. |
| ТипРесурсаGCP | струна | Тип ресурса, участвующий в запросе. |
| Идентификатор вставки (InsertId) | струна | Уникальный идентификатор записи журнала, обычно используемый для дедупликации. |
| _ПодлежитУчету | струна | Указывает, подлежит ли потребление данных выставлению счетов. Когда _IsBillable равно false, потребление не списывается с вашего счёта в Azure. |
| Имя журнала | струна | Имя журнала, в котором находится запись. |
| Цепочка делегирования метаданных идентичности | струна | Цепочка делегированных удостоверений для запроса. |
| МетаданныеMappedPrincipal | струна | Сопоставлен субъект в метаданных. |
| Тип метаданных | струна | Тип предоставленных метаданных. |
| ИмяМетода | струна | Имя вызываемого метода. |
| Количество элементов ответа | струна | Количество элементов, возвращаемых в ответе. |
| OperationFirst | булевая переменная (bool) | Логическое значение, указывающее, является ли это первой операцией в последовательности. |
| OperationId | струна | Уникальный идентификатор операции. |
| OperationLast | булевая переменная (bool) | Логическое значение, показывающее, является ли эта операция последней в последовательности. |
| OperationProducer | струна | Производитель (система или служба), инициирующий операцию. |
| Тип полезной нагрузки | струна | Тип полезных данных, обрабатываемых или передаваемых. |
| Время получения | дата/время | Метка времени, представляющая время получения записи журнала системой. |
| ЗапросИдентификатораУчётнойЗаписи | струна | Идентификатор учетной записи, связанный с запросом. |
| ЗапросПолногоИмениРесурса | струна | Полное имя запрошенного ресурса. |
| Тип запроса гранта | струна | Тип предоставления, связанный с запросом. |
| ЗапросВключитьНеактивныеРолиApi | булевая переменная (bool) | Логическое значение, указывающее, должны ли неактивные роли API включаться в запрос. |
| RequestKeyTypes | струна | Типы ключей, участвующих в запросе. |
| RequestMetadataCallerIp | струна | IP-адрес, из которого был создан запрос. |
| RequestMetadataCallerSuppliedUserAgent | струна | Строка агента пользователя, предоставляемая вызывающей стороной на момент запроса. |
| RequestMetadataRequestAttributesTime | струна | Атрибуты метаданных запроса, связанные со временем. |
| ИмяЗапроса | струна | Название запроса. |
| Запрашиваемая версия политики в параметрах запроса | струна | Запрошенная версия политики. |
| RequestPageSize | струна | Размер страницы, запрашиваемый в постраничном запросе. |
| ЗапроситьТокенСтраницы | струна | Маркер для разбиения на страницы в запросе. |
| RequestParent | струна | Родительский ресурс запроса. |
| ЗапросыКонфигурацийАудитаПолитик | струна | Настройка параметров аудита в политике обработки запросов. |
| ПривязкиПолитикиЗапросов | струна | Конфигурации привязки, связанные с политикой запроса. |
| RequestPolicyEtag | струна | Значение ETag для политики запроса. |
| ТипЗапросаПриватногоКлюча | струна | Тип закрытого ключа, используемого в запросе. |
| Запрос на удаление удалённых учетных записей службы | булевая переменная (bool) | Логическое значение, указывающее, следует ли удалить удаленные учетные записи службы. |
| ТипТокенаПоЗапросу | струна | Тип запрошенного токена. |
| RequestResource | струна | Запрашиваемый ресурс. |
| Запрос описания роли | струна | Описание запрашиваемой роли. |
| RequestRoleId | струна | Уникальный идентификатор роли. |
| Запрос на включённые разрешения роли | струна | Разрешения, содержащиеся в роли, указанной в запросе. |
| ЗапросНазваниеРоли | струна | Название запрашиваемой роли. |
| ЗапросОписаниеУчётнойЗаписиСлужбы | струна | Описание запрашиваемой учетной записи службы. |
| RequestServiceAccountDisplayName | струна | Отображаемое имя запрашиваемой учетной записи службы. |
| ЗапросПоказатьУдаленные | булевая переменная (bool) | Логическое значение, указывающее, следует ли включать удаленные элементы в ответ. |
| ЗапросПропуститьПроверкуВидимости | булевая переменная (bool) | Логическое значение, указывающее, следует ли пропустить проверку видимости запроса. |
| ТипЗапросаТокенаСубъекта | струна | Тип маркера субъекта, используемого в запросе. |
| ТипЗапроса | струна | Тип выполняемого запроса. |
| ЗапросОбновленияМаскиПутей (RequestUpdateMaskPaths) | струна | Пути, которые необходимо обновить в запросе. |
| RequestView | струна | Представление или перспектива запроса. |
| ResourceLabelsEmailId | струна | Идентификатор электронной почты, связанный с ресурсом. |
| ResourceLabelsLocation | струна | Географическое или логическое расположение ресурса. |
| ResourceLabelsMethod | струна | Метод, связанный с ресурсом, часто используемый для фильтрации или классификации. |
| ResourceLabelsProjectId | струна | Идентификатор проекта для доступа к ресурсу или ведения журнала. |
| НазваниеРолиМеткиРесурсов | струна | Имя роли, связанной с ресурсом. |
| ResourceLabelsService | струна | Служба, к которой принадлежит ресурс. |
| ResourceLabelsTopicId | струна | Идентификатор раздела, связанный с ресурсом. |
| ResourceLabelsUniqueId | струна | Уникальный идентификатор ресурса. |
| ResourceLabelsVersion | струна | Версия регистрируемого ресурса. |
| ResponseAuditConfigs | струна | Аудит конфигураций в ответе. |
| ПривязкиОтвета | струна | Привязки, используемые в ответе. |
| Описание ответа | струна | Описание ответа. |
| ResponseDisplayName | струна | Отображаемое имя, связанное с ответом. |
| Ответное письмо | струна | Сообщение электронной почты, связанное с ответом. |
| РеспонсЕтаг | струна | Значение ETag, относящееся к ответу. |
| ИмяГруппыОтветов | струна | Имя группы ответа. |
| ЗаголовокГруппыОтветов | струна | Заголовок группы в ответе. |
| ОтветВключенныеРазрешения | струна | Разрешения, указанные в ответе. |
| АлгоритмКлючОтвета | струна | Ключевой алгоритм, используемый в ответе. |
| ИсточникКлючаОтвета | струна | Источник ключа в ответе. |
| ТипКлючаОтвета | струна | Тип ключа, используемого в ответе. |
| ИмяОтвета | струна | Имя, связанное с ответом. |
| ResponseOauth2ClientId | струна | Идентификатор клиента OAuth2, связанный с ответом. |
| ТипЗакрытогоКлючаОтвета | струна | Тип закрытого ключа, используемого в ответе. |
| ИдентификаторПроектаОтвета | струна | Идентификатор проекта, связанный с ответом. |
| Название ответа | струна | Заголовок, связанный с ответом. |
| Тип ответа | струна | Тип возвращаемого ответа. |
| УникальныйИдентификаторОтвета | струна | Уникальный идентификатор ответа. |
| ОтветДействителенПослеСекунд | струна | Время в секундах, после чего ответ становится допустимым. |
| ВремяДействительностиОтветаВСекундах | струна | Время в секундах до того, как ответ станет допустимым. |
| ДельтаРазрешенийДанныхСервисаДобавленныеРазрешения | струна | Разрешения, добавленные в политику данных службы. |
| ДанныеСлужбыИзменениеПравДоступУдаленныеПрава | струна | Разрешения, которые были удалены в политике данных службы. |
| ServiceDataPolicyDeltaBindingDeltas | струна | Изменения в привязках политики, указанные в ответе. |
| Тип данных обслуживания | струна | Тип регистрированных данных службы. |
| Название сервиса | струна | Имя службы, создающей запись журнала. |
| Степень серьезности | струна | Уровень серьезности записи или запроса журнала. |
| SourceSystem | струна | Тип агента, с помощью которого было собрано событие. Например, OpsManager для агента Windows, подключающегося напрямую или через Operations Manager, Linux для всех агентов Linux или Azure для диагностики Azure. |
| Код статуса | струна | Код состояния HTTP или операции для ответа. |
| Сообщение о статусе | струна | Сообщение, связанное с кодом состояния. |
| Идентификатор арендатора (TenantId) | струна | Идентификатор пространства работы Log Analytics |
| Время генерации | дата/время | Метка времени, представляющая время создания записи журнала. |
| Отметка времени | дата/время | Метка времени, когда произошла запись журнала или событие. |
| Тип | струна | Название таблицы |