Security Command Center est une plateforme complète de gestion des risques et de sécurité pour Google Cloud. Il offre des fonctionnalités telles que l’inventaire et la découverte des ressources, la détection des vulnérabilités et les menaces, ainsi que l’atténuation et la correction des risques pour vous aider à obtenir des informations sur la surface d’attaque de sécurité et de données de votre organisation. Cette intégration vous permet d’effectuer des tâches liées aux résultats et aux ressources de manière plus efficace.
Attributs de table
Attribut
Valeur
Types de ressources
-
Catégories
Sécurité
Solutions
SecurityInsights
Journal de base
Non
Transformation au moment de l’ingestion
Oui
Exemples de requêtes
-
Colonnes
Colonne
Type
Description
_BilledSize
real
Taille de l’enregistrement en octets
Résultats
dynamic
Tableau dynamique de toutes les conclusions associées à la ressource.
FindingsResource
dynamic
Tableau dynamique de la ressource affectée par la recherche de sécurité.
_IsBillable
string
Spécifie si l’ingestion des données est facturable. Quand _IsBillable est false, l’ingestion n’est pas facturée sur votre compte Azure.
SourceProperties
dynamic
Carte des propriétés supplémentaires sur la source de la recherche de sécurité.
SourceSystem
string
Type d’agent ayant collecté l’événement. Par exemple, OpsManager pour l’agent Windows (connexion directe ou Operations Manager), Linux pour tous les agents Linux, ou Azure pour Diagnostics Azure.
TenantId
string
ID de l’espace de travail Log Analytics
TimeGenerated
DATETIME
Heure à laquelle la recherche de sécurité a été détectée pour la première fois.