GCPFirewallLogs
- [アーティクル]
-
-
Google Cloud Platform (GCP) ファイアウォール ログを使用すると、ネットワークの送受信アクティビティをキャプチャしてアクセスを監視し、Google Cloud Platform (GCP) リソース全体の潜在的な脅威を検出できます。
テーブル属性
| 属性 |
Value |
| リソースの種類 |
- |
| Categories (カテゴリ) |
セキュリティ |
| ソリューション |
SecurityInsights |
| 基本的なログ |
はい |
| インジェスト時間変換 |
いいえ |
| サンプル クエリ |
- |
列
| 列 |
タイプ |
説明 |
| アクション |
string |
ファイアウォール規則のアクション。 |
| _BilledSize |
real |
レコード サイズ (バイト単位) |
| DestIp |
string |
受信または送信ネットワーク トラフィックが到達しようとしているターゲット デバイスまたはサービスの IP アドレス。 |
| DestPort |
string |
受信または送信ネットワーク トラフィックが到達しようとしているターゲット デバイスまたはサービスのポート。 |
| 方向 |
string |
ファイアウォール規則が適用される方向。 |
| Disposition |
string |
特定のルールに一致するネットワーク トラフィックに対して実行される最終的なアクション。 |
| GCPResourceType |
string |
"pubsub_subscription" など、このリソースに関連付けられている型の識別子。 |
| InsertId |
string |
省略可能。 ログ エントリに一意の識別子を指定すると、1 つのクエリ結果で同じタイムスタンプと insertId を持つ重複するエントリを削除できます。 |
| InstanceProjectId |
string |
ファイアウォール規則イベントに関係したインスタンスに関連付けられたプロジェクト ID。 |
| InstanceRegion |
string |
ファイアウォール規則イベントに関係したインスタンスに関連付けられているリージョン。 |
| InstanceVmName |
string |
ファイアウォール規則イベントに関係したインスタンスに関連付けられた仮想マシン名。 |
| InstanceZone |
string |
ファイアウォール規則イベントに関係していたインスタンスに関連付けられたゾーン。 |
| IpPortInfo |
動的 |
規則のポートとプロトコルに関する情報。 |
| _IsBillable |
string |
データ インジェストが課金対象かどうかを指定します。 _IsBillable が false の場合、インジェストはお使いの Azure アカウントに課金されません |
| LogName |
string |
ログのサブタイプ (管理者アクティビティ、システム アクセス、データ アクセスなど) と、要求が行われた階層内の場所を識別するサフィックスを含む情報。 |
| 優先順位 |
string |
ルールの優先順位。 |
| ProjectId |
string |
このリソースに関連付けられている Google Cloud Platform (GCP) プロジェクトの識別子 ("my-project" など)。 |
| Protocol |
string |
受信または送信ネットワーク トラフィックが到達しようとしているターゲット デバイスまたはサービスのプロトコル。 |
| 参照 |
string |
ログをトリガーしたルール。 |
| RemoteLocationCity |
string |
リソースの場所に基づく都市名。 |
| RemoteLocationContinent |
string |
リソースの場所に基づく大陸名。 |
| RemoteLocationCountry |
string |
リソースの場所に基づく国名。 |
| RemoteLocationRegion |
string |
リソースの場所に基づくリージョン名。 |
| ResourceLocation |
string |
リソースの場所の情報。 |
| ResourceSubnetworkName |
string |
リソース サブネットワーク名。 |
| SourceRange |
動的 |
ルールが適用された IP アドレスの範囲。 |
| SourceSystem |
string |
イベント収集元のエージェントの種類。 たとえば、Windows エージェントの場合は OpsManager (直接接続または Operations Manager のいずれか)、すべての Linux エージェントの場合は Linux、Azure Diagnostics の場合は Azure です |
| SrcIp |
string |
受信または送信ネットワーク トラフィックが到達しようとしているソース デバイスまたはサービスの IP アドレス。 |
| SrcPort |
string |
受信または送信ネットワーク トラフィックが到達しようとしているソース デバイスまたはサービスのポート。 |
| サブネットワーク ID |
string |
リソース サブネットワーク ID。 |
| TenantId |
string |
Log Analytics ワークスペース ID |
| TimeGenerated |
datetime |
ログ記録によってログ エントリが受信された時刻。 |
| Timestamp |
datetime |
ログ エントリによって記述されたイベントが発生した時刻。 |
| 種類 |
string |
テーブルの名前 |
| VpcName |
string |
ファイアウォール規則が適用された仮想プライベートネットワーク (VPC) の名前。 |
| VpcProjectId |
string |
ファイアウォール規則が適用された仮想プライベートネットワーク (VPC) のプロジェクト ID。 |
| VpcSubnetworkName |
string |
ファイアウォール規則が適用された仮想プライベートネットワーク (VPC) の Subnetnetwork 名。 |