GCPAuditLogs
Os registos de auditoria do Google Cloud Platform (GCP), ingeridos a partir do conector do Sentinel, permitem-lhe capturar três tipos de registos de auditoria: registos de atividades de administrador, registos de acesso a dados e registos de transparência de acesso. Os Registos de auditoria da cloud da Google registam um registo que os profissionais podem utilizar para monitorizar o acesso e detetar potenciais ameaças nos recursos do Google Cloud Platform (GCP).
Atributos de tabela
| Atributo | Valor |
|---|---|
| Tipos de recurso | - |
| Categorias | Segurança |
| Soluções | SecurityInsights |
| Registo básico | No |
| Transformação em tempo de ingestão | Yes |
| Consultas de Exemplo | Sim |
Colunas
| Coluna | Tipo | Description |
|---|---|---|
| AuthenticationInfo | dynamic | Informações de autenticação. |
| AuthorizationInfo | dynamic | Informações de autorização. Se existirem vários recursos ou permissões envolvidos, existe um elemento AuthorizationInfo para cada cadeia de identificação {resource, permission}. |
| _BilledSize | real | O tamanho do registo em bytes |
| GCPResourceName | string | O recurso ou coleção que é o destino da operação. O nome é um URI sem esquema, sem incluir o nome do serviço de API. |
| GCPResourceType | string | O identificador do tipo associado a este recurso, como "pubsub_subscription". |
| InsertId | string | Opcional. Fornecer um identificador exclusivo para a entrada de registo permite que o Registo remova entradas duplicadas com o mesmo carimbo de data/hora e insertId num único resultado de consulta. |
| _IsBillable | string | Especifica se a ingestão de dados é faturável. Quando _IsBillable é ingestão não é false faturada na sua conta do Azure |
| LogName | string | Informações, incluindo um sufixo que identifica o subtipo de registo (por exemplo, atividade de administrador, acesso ao sistema, acesso a dados) e onde foi feito o pedido na hierarquia. |
| Metadados | dynamic | Outros dados específicos do serviço sobre o pedido, a resposta e outras informações associadas ao evento auditado atual. |
| MethodName | string | O nome do método ou operação do serviço. Para chamadas à API, este deve ser o nome do método da API. |
| NumResponseItems | string | O número de itens devolvidos de uma lista ou método de API de consulta, se aplicável. |
| PrincipalEmail | string | O endereço de e-mail do utilizador autenticado (ou conta de serviço em nome do principal de terceiros) que faz o pedido. Para autores de chamadas de identidade de terceiros, o campo principalSubject é preenchido em vez deste campo. Por motivos de privacidade, o endereço de e-mail principal é, por vezes, redigido. |
| ProjectId | string | O identificador do projeto Google Cloud Platform (GCP) associado a este recurso, como "my-project". |
| Pedir | dynamic | O pedido de operação. Isto pode não incluir todos os parâmetros de pedido, como os que são demasiado grandes, sensíveis à privacidade ou duplicados noutro local no registo. Nunca deve incluir dados gerados pelo utilizador, como conteúdos de ficheiros. Quando o objeto JSON aqui representado tem um proto equivalente, o nome do proto será indicado na @type propriedade . |
| RequestMetadata | dynamic | Metadados sobre a operação. |
| ResourceLocation | dynamic | As informações de localização do recurso. |
| ResourceOriginalState | dynamic | O estado original do recurso antes da mutação. Presente apenas para operações que modificaram com êxito os recursos visados. Em geral, este campo deve conter todos os campos alterados, exceto os que já foram incluídos nos campos request, response, metadata ou serviceData. Quando o objeto JSON aqui representado tem um proto equivalente, o nome do proto será indicado na @type propriedade . |
| Resposta | dynamic | A resposta da operação. Isto pode não incluir todos os elementos de resposta, como os que são demasiado grandes, sensíveis à privacidade ou duplicados noutro local no registo. Nunca deve incluir dados gerados pelo utilizador, como conteúdos de ficheiros. Quando o objeto JSON aqui representado tem um proto equivalente, o nome do proto será indicado na @type propriedade . |
| ServiceData | dynamic | Um objeto que contém campos de um tipo arbitrário. Um campo adicional "@type" contém um URI que identifica o tipo. Exemplo: { "id": 1234, "@type": "types.example.com/standard/id" }. |
| ServiceName | string | O nome do serviço de API que executa a operação. Por exemplo, "compute.googleapis.com". |
| Gravidade | string | Opcional. A gravidade da entrada de registo. Por exemplo, a seguinte expressão de filtro corresponderá às entradas de registo com as gravidades INFO, NOTICE e WARNING. |
| SourceSystem | string | O tipo de agente pelo que o evento foi recolhido. Por exemplo, para o OpsManager agente do Windows, ligação direta ou Operations Manager, Linux para todos os agentes linux ou Azure para Diagnóstico do Azure |
| Estado | dynamic | O estado da operação geral. |
| StatusMessage | string | O estado da mensagem da operação geral. |
| Subscrição | string | Um recurso nomeado que representa o fluxo de mensagens de um único tópico específico a ser entregue na aplicação de subscrição. |
| TenantId | string | O ID da área de trabalho do Log Analytics |
| TimeGenerated | datetime | A hora em que a entrada de registo foi recebida pelo registo. |
| CarimboDeDataEHora | datetime | A hora em que o evento descrito pela entrada de registo ocorreu. |
| Tipo | string | O nome da tabela |
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários