Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Соединитель данных модуля Kubernetes (GCP) Google Cloud Platform позволяет отслеживать контейнерные приложения, отслеживать метрики производительности и обнаруживать потенциальные угрозы в среде GKE.
Свойства таблицы
| Свойство | Ценность |
|---|---|
| Типы ресурсов | - |
| Категории | Безопасность |
| Решения | SecurityInsights |
| Базовый журнал | Да |
| Трансформация во время поглощения | Да |
| Примеры запросов | - |
Колонны
| колонна | Тип | Описание |
|---|---|---|
| _BilledSize (Размер счета) | настоящий | Размер записи в байтах |
| Идентификатор вставки (InsertId) | струна | Уникальный идентификатор записи журнала, используемый для дедупликации записей журнала. |
| _ПодлежитУчету | струна | Указывает, подлежит ли потребление данных выставлению счетов. Когда _IsBillable равно false, потребление не списывается с вашего счёта в Azure. |
| JsonPayload | динамический | JSON представление полезной нагрузки записи журнала, часто содержащее ключевые данные аудита, если не используется ProtoPayload. |
| Наклейки | динамический | Настраиваемые пары ключ-значение, которые предоставляют дополнительные метаданные для записи журнала, например, для обозначения среды или пользовательских меток. |
| logName | струна | Полное имя журнала (например, проекты/[PROJECT_ID]/logs/cloudaudit.googleapis.com%2Factivity), отображающее тип и расположение данных журнала. |
| Тип журнала | струна | Категория или тип журнала, например GKEAudit, указывающая источник данных журнала. |
| Операция | динамический | Содержит сведения об операции, связанной с журналом, например идентификатор операции и производитель. |
| ProtoPayload | динамический | Структурированное представление записи журнала аудита с помощью формата Protobuf. Содержит подробные данные события аудита, такие как имя метода, состояние и сведения о проверке подлинности. |
| Время получения | дата/время | Время получения записи журнала системой ведения журнала. |
| Степень серьезности | струна | Уровень серьезности записи журнала (например, INFO, WARNING, ERROR). Указывает важность или влияние события. |
| Система источников | струна | Тип агента, с помощью которого было собрано событие. Например, OpsManager для агента Windows, подключающегося напрямую или через Operations Manager, Linux для всех агентов Linux или Azure для диагностики Azure. |
| Идентификатор арендатора (TenantId) | струна | Идентификатор пространства работы Log Analytics |
| Время генерации | дата/время | Метка времени, указывающая, когда событие журнала было создано или сгенерировано исходной системой. |
| Тип | струна | Название таблицы |