Compartir a través de


GCPFirewallLogs

Los registros de firewall de Google Cloud Platform (GCP), le permiten capturar la actividad entrante y saliente de la red para supervisar el acceso y detectar posibles amenazas en los recursos de Google Cloud Platform (GCP).

Atributos de tabla

Attribute Valor
Tipos de recursos -
Categorías Seguridad
Soluciones Información de seguridad
Registro básico
Transformación en tiempo de ingesta No
Consultas de ejemplo -

Columnas

Columna Type Descripción
Acción string Acción de la regla de firewall.
_BilledSize real Tamaño del registro en bytes
DestIp string la dirección IP del dispositivo o servicio de destino al que está intentando acceder el tráfico de red entrante o saliente.
DestPort string el puerto del dispositivo o servicio de destino al que está intentando acceder el tráfico de red entrante o saliente.
Dirección string Dirección de que se aplica la regla de firewall.
Disposición string la acción final realizada en el tráfico de red que coincide con una regla determinada.
GCPResourceType string Identificador del tipo asociado a este recurso, como "pubsub_subscription".
InsertId string Opcional. Proporcionar un identificador único para la entrada de registro permite que el registro quite entradas duplicadas con la misma marca de tiempo e insertId en un único resultado de consulta.
InstanceProjectId string el identificador del proyecto asociado a la instancia implicada en el evento de regla de firewall.
InstanceRegion string la región asociada a la instancia implicada en el evento de regla de firewall.
InstanceVmName string el nombre de la máquina virtual asociado a la instancia implicada en el evento de regla de firewall.
InstanceZone string la zona asociada a la instancia implicada en el evento de regla de firewall.
IpPortInfo dinámico Información sobre el puerto de regla y el protocolo.
_IsBillable string Especifica si la ingesta de los datos es facturable. Cuando _IsBillable sea una ingesta false no se facturará a su cuenta de Azure
LogName string Información que incluye un sufijo que identifica el subtipo de registro (por ejemplo, actividad de administración, acceso al sistema, acceso a datos) y dónde se realizó la solicitud en la jerarquía.
Priority string Prioridad de la regla.
ProjectId string Identificador del proyecto de Google Cloud Platform (GCP) asociado a este recurso, como "my-project".
Protocolo string el protocolo del dispositivo o servicio de destino al que el tráfico de red entrante o saliente está intentando llegar.
Referencia string Regla que desencadenó el registro.
RemoteLocationCity string Nombre de la ciudad en función de la ubicación del recurso.
RemoteLocationContinent string Nombre del continente en función de la ubicación del recurso.
RemoteLocationCountry string Nombre del país en función de la ubicación del recurso.
RemoteLocationRegion string Nombre de la región en función de la ubicación del recurso.
ResourceLocation string Información de ubicación del recurso.
ResourceSubnetworkName string Nombre de subred del recurso.
SourceRange dinámico Intervalo de las direcciones IP a las que se aplicó la regla.
SourceSystem string Tipo de agente mediante el que se recopiló el evento. Por ejemplo, OpsManager para el agente de Windows, ya sea conexión directa u Operations Manager, Linux para todos los agentes de Linux o Azure para Azure Diagnostics
SrcIp string la dirección IP del dispositivo o servicio de origen al que está intentando acceder el tráfico de red entrante o saliente.
SrcPort string el puerto del dispositivo o servicio de origen al que está intentando acceder el tráfico de red entrante o saliente.
SubnetworkId string Identificador de subred del recurso.
TenantId string Id. del área de trabajo de Log Analytics
TimeGenerated datetime Hora en que el registro recibió la entrada del registro.
Marca de tiempo datetime Hora en que se produjo el evento descrito por la entrada del registro.
Tipo string Nombre de la tabla.
VpcName string Nombre de la red privada virtual (VPC) donde se aplicó la regla de firewall.
VpcProjectId string Identificador del proyecto de la red privada virtual (VPC) donde se aplicó la regla de firewall.
VpcSubnetworkName string Nombre de subred de la red privada virtual (VPC) donde se aplicó la regla de firewall.