你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站，请访问 https://docs.azure.cn。

GCPFirewallLogs

借助 Google Cloud Platform （GCP） 防火墙日志，可以捕获网络入站和出站活动，以监视跨 Google Cloud Platform （GCP） 资源的访问和检测潜在威胁。

表属性

Attribute	值
资源类型	-
类别	安全性
解决方案	SecurityInsights
基本日志	是
引入时转换	否
示例查询	-

列

列	类型​​	说明
操作	string	防火墙规则的操作。
_BilledSize	real	记录大小（字节）
DestIp	string	传入或传出网络流量尝试访问的目标设备或服务的 IP 地址。
DestPort	string	传入或传出网络流量尝试访问的目标设备或服务的端口。
方向	string	防火墙规则适用的方向。
Disposition	string	对与给定规则匹配的网络流量执行的最终操作。
GCPResourceType	string	与此资源关联的类型的标识符，例如“pubsub_subscription”。
InsertId	string	可选。 为日志条目提供唯一标识符后，日志记录可移除单个查询结果中具有相同时间戳和 insertId 的重复条目。
InstanceProjectId	string	与防火墙规则事件中涉及的实例关联的项目 ID。
InstanceRegion	string	与防火墙规则事件中涉及的实例关联的区域。
InstanceVmName	string	与防火墙规则事件中涉及的实例关联的虚拟机名称。
InstanceZone	string	与防火墙规则事件中涉及的实例关联的区域。
IpPortInfo	动态	有关规则端口和协议的信息。
_IsBillable	string	指定引入数据是否计费。 当 _IsBillable 为 false 时，不会向 Azure 帐户计收引入费
LogName	string	包括标识日志子类型（例如，管理活动、系统访问、数据访问）的后缀以及请求在层次结构中的位置的信息。
优先级	string	规则的优先级。
ProjectId	string	与此资源关联的 Google Cloud Platform (GCP) 项目的标识符，例如“my-project”。
协议	string	传入或传出网络流量尝试访问的目标设备或服务的协议。
引用	string	触发日志的规则。
RemoteLocationCity	string	基于资源位置的城市名称。
RemoteLocationContinent	string	基于资源位置的大陆名称。
RemoteLocationCountry	string	基于资源位置的国家/地区名称。
RemoteLocationRegion	string	基于资源位置的区域名称。
ResourceLocation	string	资源位置信息。
ResourceSubnetworkName	string	资源子网名称。
SourceRange	动态	应用规则的 IP 地址的范围。
SourceSystem	string	收集事件的代理的类型。 例如，适用于 Windows 代理的 OpsManager、直接连接或 Operations Manager、适用于所有 Linux 代理的 Linux 或适用于 Azure 诊断的 Azure
SrcIp	string	传入或传出网络流量尝试访问的源设备或服务的 IP 地址。
SrcPort	string	传入或传出网络流量尝试访问的源设备或服务的端口。
SubnetworkId	string	资源子网 ID。
TenantId	string	Log Analytics 工作区 ID
TimeGenerated	datetime	日志记录收到日志条目的时间。
时间戳	datetime	发生日志条目描述的事件的时间。
类型	字符串	表的名称
VpName	string	应用防火墙规则的虚拟专用网络的名称。
VpProjectId	string	应用防火墙规则的虚拟专用网络（VR）的项目 ID。
VpSubnetworkName	string	应用防火墙规则的虚拟专用网络的子网名称。