GoogleCloudSCC

Security Command Center ist eine umfassende Sicherheits- und Risikomanagementplattform für Google Cloud. Es bietet Features wie Bestand und Ermittlung von Ressourcen, Erkennung von Sicherheitsrisiken und Bedrohungen sowie Risikominderung und Behebung von Risiken, um Einen Einblick in die Sicherheits- und Datenangriffsoberfläche Ihres organization zu erhalten. Mit dieser Integration können Sie Aufgaben im Zusammenhang mit Erkenntnissen und Ressourcen effektiver ausführen.

Tabellenattribute

attribute	Wert
Ressourcentypen	-
Kategorien	Sicherheit
Lösungen	SecurityInsights
Standardprotokoll	No
Transformation der Erfassungszeit	Yes
Beispielabfragen	-

Spalten

Spalte	Typ	BESCHREIBUNG
_BilledSize	real	Die Datensatzgröße in Bytes
Ergebnisse	dynamisch	Ein dynamisches Array aller Ergebnisse, die der Ressource zugeordnet sind.
FindingsResource	dynamisch	Ein dynamisches Array der Ressource, die von der Sicherheitssuche betroffen war.
_IsBillable	Zeichenfolge	Gibt an, ob die Erfassung der Daten abrechenbar ist. Wenn _IsBillable erfasst wird false , wird Ihrem Azure-Konto nicht in Rechnung gestellt.
SourceProperties	dynamisch	Eine Zuordnung mit zusätzlichen Eigenschaften zur Quelle der Sicherheitssuche.
SourceSystem	Zeichenfolge	Der Typ des Agents, von dem das Ereignis erfasst wurde. Beispielsweise OpsManager für den Windows-Agent, entweder direkte Verbindung oder Operations Manager, Linux für alle Linux-Agents oder Azure für Azure-Diagnose
TenantId	Zeichenfolge	Die Log Analytics-Arbeitsbereichs-ID
TimeGenerated	datetime	Der Zeitpunkt, zu dem die Sicherheitsfindung zum ersten Mal erkannt wurde.
type	Zeichenfolge	Der Name der Tabelle.