GCPFirewallLogs
GCP(Google Cloud Platform) 방화벽 로그를 사용하면 네트워크 인바운드 및 아웃바운드 활동을 캡처하여 GCP(Google Cloud Platform) 리소스에서 액세스를 모니터링하고 잠재적인 위협을 감지할 수 있습니다.
테이블 특성
| attribute |
값 |
| 리소스 종류 |
- |
| 범주 |
보안 |
| 솔루션 |
SecurityInsights |
| 기본 로그 |
예 |
| 수집 시간 변환 |
아니요 |
| 샘플 쿼리 |
- |
열
| Column |
Type |
설명 |
| 작업 |
string |
방화벽 규칙의 작업입니다. |
| _BilledSize |
real |
레코드 크기(바이트) |
| DestIp |
string |
들어오거나 나가는 네트워크 트래픽이 도달하려고 하는 대상 디바이스 또는 서비스의 IP 주소입니다. |
| DestPort |
string |
들어오거나 나가는 네트워크 트래픽이 도달하려고 하는 대상 디바이스 또는 서비스의 포트입니다. |
| Direction |
string |
방화벽 규칙이 적용되는 방향입니다. |
| 심성 |
string |
지정된 규칙과 일치하는 네트워크 트래픽에 대해 수행되는 최종 작업입니다. |
| GCPResourceType |
string |
'pubsub_subscription'과 같이 이 리소스와 연결된 형식의 식별자입니다. |
| InsertId |
string |
선택 사항. 로그 항목에 대한 고유 식별자를 제공하면 로깅에서 단일 쿼리 결과에서 동일한 타임스탬프 및 insertId가 있는 중복 항목을 제거할 수 있습니다. |
| InstanceProjectId |
string |
방화벽 규칙 이벤트에 관련된 인스턴스와 연결된 프로젝트 ID입니다. |
| InstanceRegion |
string |
방화벽 규칙 이벤트에 관련된 인스턴스와 연결된 지역입니다. |
| InstanceVmName |
string |
방화벽 규칙 이벤트에 관련된 인스턴스와 연결된 가상 머신 이름입니다. |
| InstanceZone |
string |
방화벽 규칙 이벤트에 관련된 인스턴스와 연결된 영역입니다. |
| IpPortInfo |
dynamic |
규칙 포트 및 프로토콜에 대한 정보입니다. |
| _IsBillable |
string |
데이터 수집이 청구 가능한지 여부를 지정합니다. _IsBillable이 false인 경우 수집 비용은 Azure 계정에 청구되지 않습니다. |
| LogName |
string |
로그 하위 형식(예: 관리자 활동, 시스템 액세스, 데이터 액세스)을 식별하는 접미사 및 계층 구조에서 요청이 이루어진 위치를 포함한 정보입니다. |
| 우선 순위 |
string |
규칙의 우선 순위입니다. |
| ProjectId |
string |
이 리소스와 연결된 GCP(Google Cloud Platform) 프로젝트의 식별자(예: "my-project")입니다. |
| 프로토콜 |
string |
들어오거나 나가는 네트워크 트래픽이 도달하려고 하는 대상 디바이스 또는 서비스의 프로토콜입니다. |
| 참조 |
string |
로그를 트리거한 규칙입니다. |
| RemoteLocationCity |
string |
리소스 위치를 기반으로 하는 도시 이름입니다. |
| RemoteLocationContinent |
string |
리소스 위치를 기반으로 하는 대륙 이름입니다. |
| RemoteLocationCountry |
string |
리소스 위치를 기반으로 하는 국가 이름입니다. |
| RemoteLocationRegion |
string |
리소스 위치를 기반으로 하는 지역 이름입니다. |
| ResourceLocation |
string |
리소스 위치 정보입니다. |
| ResourceSubnetworkName |
string |
리소스 서브네트워크 이름입니다. |
| SourceRange |
dynamic |
규칙이 적용된 IP 주소의 범위입니다. |
| SourceSystem |
string |
이벤트가 수집된 에이전트의 형식. 예를 들어, Windows 에이전트(직접 연결 또는 Operations Manager)의 경우 OpsManager, 모든 Linux 에이전트의 경우 Linux, Azure Diagnostics의 경우 Azure |
| SrcIp |
string |
들어오거나 나가는 네트워크 트래픽이 도달하려고 하는 원본 디바이스 또는 서비스의 IP 주소입니다. |
| SrcPort |
string |
들어오거나 나가는 네트워크 트래픽이 도달하려고 하는 원본 디바이스 또는 서비스의 포트입니다. |
| SubnetworkId |
string |
리소스 서브네트워크 ID입니다. |
| TenantId |
string |
Log Analytics 작업 영역 ID |
| TimeGenerated |
날짜/시간 |
로깅을 통해 로그 항목을 받은 시간입니다. |
| Timestamp |
날짜/시간 |
로그 항목에서 설명하는 이벤트가 발생한 시간입니다. |
| Type |
string |
테이블의 이름입니다. |
| VpcName |
string |
방화벽 규칙이 적용된 VPC(Virtual Private Network)의 이름입니다. |
| VpcProjectId |
string |
방화벽 규칙이 적용된 VPC(Virtual Private Network)의 프로젝트 ID입니다. |
| VpcSubnetworkName |
string |
방화벽 규칙이 적용된 VPC(Virtual Private Network)의 서브네트워크 이름입니다. |