Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Соединитель данных Google Cloud Platform IDS предоставляет возможность приема журналов Cloud IDS в Microsoft Sentinel с помощью API подсистемы вычислений. Это позволяет обнаруживать и реагировать на потенциальные угрозы в среде Google Cloud, отслеживая сетевой трафик и определяя подозрительные действия.
Свойства таблицы
| Свойство | Ценность |
|---|---|
| Типы ресурсов | - |
| Категории | Безопасность |
| Решения | SecurityInsights |
| Базовый журнал | Да |
| Трансформация во время поглощения | Да |
| Примеры запросов | - |
Колонны
| колонна | Тип | Описание |
|---|---|---|
| Степень серьёзности оповещения | струна | Серьезность угрозы. ОДИН ИЗ ИНФОРМАЦИОННЫХ, НИЗКИХ, СРЕДНИХ, ВЫСОКИХ ИЛИ КРИТИЧЕСКИХ. |
| Время оповещения | дата/время | Время обнаружения угрозы. |
| Заявление | струна | Например, тип приложения предполагаемого трафика — SSH. |
| ИнформацияАутентификацииОсновнойЭлектроннойПочты | струна | Адрес электронной почты прошедшего проверку подлинности пользователя или учетной записи службы, инициирующей запрос. |
| Информация об авторизации | струна | Сведения о разрешениях или ролях, рассмотренных для операции. |
| _BilledSize (Размер счета) | настоящий | Размер записи в байтах |
| Категория | струна | Подтип угрозы. |
| CVEs | струна | Список уязвимостей безопасности (CVEs), связанных с угрозой. |
| IP-адрес назначения | струна | IP-адрес назначения подозрительного трафика. |
| Порт назначения | струна | Предполагаемый порт назначения трафика. |
| Сведения | струна | Дополнительные сведения о типе угрозы. |
| Направление | струна | Предполагаемое направление трафика (клиент — сервер или сервер— клиент). |
| Прошедшее время | струна | Истекшее время сеанса. |
| Идентификатор вставки (InsertId) | струна | Уникальный идентификатор записи журнала. |
| IP-протокол | струна | Ip-протокол предполагаемого трафика. |
| _ПодлежитУчету | струна | Указывает, подлежит ли потребление данных выставлению счетов. Когда _IsBillable равно false, потребление не списывается с вашего счёта в Azure. |
| JsonPayloadName | струна | Имя угрозы. |
| JsonPayloadType | струна | Тип угрозы. |
| Имя журнала | струна | Полное имя журнала, включая путь к ресурсу. |
| ИмяМетода | струна | Имя вызываемого метода ИЛИ функции API. |
| Сеть | струна | Сеть, связанная с конечной точкой IDS. |
| Количество элементов ответа | струна | Количество элементов, возвращаемых в ответе, если применимо. |
| OperationFirst | булевая переменная (bool) | Указывает, является ли это первой записью журнала в последовательности операций. |
| OperationId | струна | Уникальный идентификатор операции, полезный для отслеживания и корреляции между журналами. |
| OperationLast | булевая переменная (bool) | Указывает, является ли это последней записью журнала в последовательности операций. |
| OperationProducer | струна | Компонент или служба, создающая операцию. |
| Тип полезной нагрузки | струна | Тип или формат нагрузки, связанной с запросом. |
| Время получения | дата/время | Время получения записи журнала в Cloud Logging. |
| КоличествоПовторений | струна | Количество сеансов с одинаковым исходным IP-адресом, конечным IP-адресом, приложением и типом, видимыми в течение 5 секунд. |
| Идентификатор точки запроса (RequestEndpointId) | струна | Уникальный идентификатор конечной точки, обрабатывающей запрос. |
| ИмяКонечнойТочкиЗапроса | струна | Имя конечной точки, в которую был отправлен запрос. |
| RequestEndpointNetwork | струна | Сетевой путь или имя, через которое был доступ к конечной точке. |
| RequestEndpointSeverity | струна | Серьезность, связанная с конечным узлом в контексте обнаружения угроз или доступа. |
| Запросить исключения угрозы для конечной точки | струна | Исключения угроз, примененные к конечной точке для этого запроса, если таковые есть. |
| RequestEndpointTrafficLogs | струна | Сведения или ссылки на журналы трафика, связанные с запросом конечной точки. |
| RequestMetadataCallerIP | струна | IP-адрес вызывающего абонента, инициирующего запрос. |
| RequestMetadataDestinationAttributes | струна | Атрибуты метаданных о целевой службе или ресурсе. |
| RequestMetadataRequestAttributesAuth | струна | Атрибуты запроса, связанные с проверкой подлинности, такие как маркеры или уровни проверки подлинности. |
| ЗапросМетаданныхАтрибутыЗапросаПричина | струна | Причина запроса, например действие политики или изменение, инициированное пользователем. |
| RequestMetadataRequestAttributesTime | дата/время | Метка времени записи атрибутов запроса. |
| ИмяЗапроса | струна | Имя или идентификатор ресурса, к которому обращаются или который изменяют в запросе. |
| RequestParent | струна | Родительский ресурс запроса, указывающий иерархию или контекст. |
| ТипЗапроса | струна | Тип запроса. |
| ЗапросОбновленияМаскиПутей (RequestUpdateMaskPaths) | струна | Пути, которые необходимо обновить в запросе. |
| ResourceLabelsId | струна | Уникальный идентификатор ресурса, связанного с записью журнала. |
| ResourceLabelsLocation | струна | Географическое или региональное расположение ресурса. |
| ResourceLabelsMethod | струна | Метод или операция, выполняемая в ресурсе, часто связанная с вызовом ИЛИ методом службы API. |
| ResourceLabelsProjectId | струна | Идентификатор проекта, связанный с ресурсом, обычно представляющий проект Google Cloud. |
| ResourceLabelsResourceContainer (КонтейнерРесурсныхЯрлыков) | струна | Имя контейнера или логического объединения, к которому относится ресурс (например, папка, организация). |
| ResourceLabelsService | струна | Метка службы, указывающая, какая облачная служба. |
| ТекущееМестоположениеРесурса | струна | Текущие физические или логические расположения ресурса во время записи журнала. |
| ИмяОтвета | струна | Имя или идентификатор ресурса, возвращаемого в ответе. |
| ResponseNetwork | струна | Сетевой путь или идентификатор, связанный с ответом. |
| Степень серьёзности ответа | струна | Уровень серьезности ответа, особенно в контексте ошибок или оповещений. |
| ResponseState | струна | Состояние или результат действия реагирования, предпринятого для обнаруженной угрозы. |
| ИсключенияУгрозОтвета | струна | Список исключений угроз, применённых во время ответа, позволяющий конкретным угрозам избежать применения. |
| ResponseTrafficLogs | булевая переменная (bool) | Указывает, были ли записаны журналы трафика для сеанса или ответа на угрозы. |
| ТипОтвета | струна | Тип или формат ответа, возвращенного из операции. |
| Название сервиса | струна | Имя облачной службы, связанной с записью журнала или обнаружением угроз. |
| ID сессии | струна | Внутренний числовый идентификатор, применяемый к каждому сеансу. |
| Степень серьезности | струна | Указывает уровень серьезности записи или события журнала. |
| IP-адрес источника | струна | Подозреваемый IP-адрес источника трафика. |
| SourcePort | струна | Исходный порт трафика. |
| SourceSystem | струна | Тип агента, с помощью которого было собрано событие. Например, OpsManager для агента Windows, подключающегося напрямую или через Operations Manager, Linux для всех агентов Linux или Azure для диагностики Azure. |
| Время начала | дата/время | Время начала сеанса. |
| Состояние | струна | Состояние операции или запроса, например SUCCESS, FAILURE или ERROR. |
| Идентификатор арендатора (TenantId) | струна | Идентификатор пространства работы Log Analytics |
| Идентификатор угрозы | струна | Уникальный идентификатор угрозы. |
| Время генерации | дата/время | Метка времени, когда запись журнала была сгенерирована и принята системой ведения журнала. |
| Отметка времени | дата/время | Исходная метка времени события, записанная исходной системой. |
| ОбщееКоличествоБайтов | струна | Общее количество байтов, передаваемых в сеансе. |
| Общее количество пакетов | струна | Общее количество пакетов, передаваемых в сеансе. |
| Тип | струна | Название таблицы |
| URIOrFilename | струна | URI или имя файла соответствующей угрозы, если применимо. |