Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Журналы брандмауэра Google Cloud Platform (GCP) позволяют записывать входящие и исходящие действия сети для отслеживания доступа и обнаружения потенциальных угроз в ресурсах Google Cloud Platform (GCP).
Атрибуты таблицы
| Атрибут | Значение |
|---|---|
| Типы ресурсов | - |
| Категории | Безопасность |
| Решения | SecurityInsights |
| Базовый журнал | Да |
| Преобразование во время загрузки данных | Нет |
| Примеры запросов | - |
Столбцы
| Колонка | Тип | Описание |
|---|---|---|
| Действие | строка | Действие, связанное с правилом брандмауэра. |
| _BilledSize | реальный | Размер записи в байтах |
| DestIp | строка | IP-адрес целевого устройства или службы, который входящий или исходящий сетевой трафик пытается достичь. |
| DestPort | строка | Порт целевого устройства или службы, который входящий или исходящий сетевой трафик пытается достичь. |
| Направление | строка | Направление, к которому применяется правило брандмауэра. |
| Расположение | строка | окончательное действие, выполняемое для сетевого трафика, соответствующего заданному правилу. |
| ТипРесурсаGCP | строка | Идентификатор типа, связанного с этим ресурсом, например "pubsub_subscription". |
| InsertId | строка | Необязательно. Предоставление уникального идентификатора для записи журнала позволяет системе Logging удалять повторяющиеся записи с одной и той же меткой времени и "insertId" в выводе одного запроса. |
| InstanceProjectId | строка | Идентификатор проекта, связанный с экземпляром, который был задействован в событии, связанном с правилом брандмауэра. |
| РегионИнстанции | строка | регион, связанный с инстанцией, участвовавшей в событии правила брандмауэра. |
| InstanceVmName | строка | имя виртуальной машины, связанное с экземпляром, участвовавшим в событии, связанном с правилом брандмауэра. |
| InstanceZone | строка | зона, связанная с экземпляром, участвующим в событии правила брандмауэра. |
| IpPortInfo | динамичный | Сведения о порте и протоколе правила. |
| _ЯвляетсяОплачиваемым | строка | Указывает, являются ли принимаемые данные платными. Если _IsBillable false, загрузка данных не будет списана с вашей учетной записи Azure. |
| LogName | строка | Сведения, включая суффикс, определяющий подтип журнала (например, действия администратора, доступ к системе, доступ к данным) и где в иерархии был выполнен запрос. |
| Приоритет | строка | Приоритет правила. |
| ProjectId | строка | Идентификатор проекта Google Cloud Platform (GCP), связанного с этим ресурсом, например my-project. |
| Протокол | строка | Протокол целевого устройства или службы, к которому пытается присоединиться входящий или исходящий сетевой трафик. |
| Ссылка | строка | Правило, активировающее журнал. |
| RemoteLocationCity | строка | Имя города на основе расположения ресурса. |
| RemoteLocationContinent | строка | Имя континента на основе расположения ресурса. |
| RemoteLocationCountry | строка | Имя страны на основе расположения ресурса. |
| Регион удалённого местоположения | строка | Имя региона в зависимости от расположения ресурса. |
| Расположение ресурса | строка | Сведения о расположении ресурса. |
| ИмяПодсетиРесурсов | строка | Имя подсети ресурса. |
| SourceRange | по строкам | Диапазон IP-адресов, к которым применяется правило. |
| SourceSystem | строка | Тип агента, который собирал событие. Например, OpsManager для агентов Windows с прямым подключением или Operations Manager, Linux для всех агентов Linux, или Azure для средств диагностики Azure |
| SrcIp | строка | IP-адрес целевого устройства или службы, к которым пытается достичь входящий или исходящий сетевой трафик. |
| SrcPort | строка | Порт исходного устройства или службы, который входящий или исходящий сетевой трафик пытается достичь. |
| ИдентификаторПодсети | строка | Идентификатор подсетевой сети ресурса. |
| ИдентификаторАрендатора | строка | Идентификатор рабочей области Log Analytics |
| Время генерации | дата и время | Время, когда запись журнала была получена системой ведения журнала. |
| Временная метка | дата и время | Время возникновения события, описанного записью журнала. |
| Тип | строка | Имя таблицы. |
| VpcName | строка | Имя виртуальной частной сети (VPC), в которой применяется правило брандмауэра. |
| VpcProjectId | строка | Идентификатор проекта виртуальной частной сети (VPC), в котором применяется правило брандмауэра. |
| VpcSubnetworkName | строка | Имя подсети виртуальной частной сети (VPC), в которой применяется правило брандмауэра. |