GCPFirewallLogs
Google Cloud Platform (GCP) 防火牆記錄可讓您擷取網路輸入和輸出活動,以監視跨 Google Cloud Platform (GCP) 資源的存取和偵測潛在威脅。
數據表屬性
| 屬性 |
值 |
| 資源類型 |
- |
| 類別 |
安全性 |
| 方案 |
SecurityInsights |
| 基本記錄 |
Yes |
| 擷取時間轉換 |
No |
| 範例查詢 |
- |
資料行
| 資料行 |
類型 |
描述 |
| 動作 |
字串 |
防火牆規則的動作。 |
| _BilledSize |
real |
以位元組為單位的記錄大小 |
| DestIp |
字串 |
傳入或傳出網路流量嘗試連線的目標裝置或服務的IP位址。 |
| DestPort |
字串 |
傳入或傳出網路流量嘗試連線的目標裝置或服務的埠。 |
| 方向 |
字串 |
防火牆規則套用的方向。 |
| 配置 |
字串 |
針對符合指定規則的網路流量採取的最後動作。 |
| GCPResourceType |
字串 |
與此資源相關聯的型別標識符,例如 『pubsub_subscription』。 |
| InsertId |
字串 |
選擇性。 提供記錄專案的唯一標識碼可讓Logging 移除具有相同時間戳和insertId的單一查詢結果中的重複專案。 |
| InstanceProjectId |
字串 |
與防火牆規則事件中涉及之實例相關聯的專案標識碼。 |
| InstanceRegion |
字串 |
與防火牆規則事件中涉及之實例相關聯的區域。 |
| InstanceVmName |
字串 |
與防火牆規則事件中涉及之實例相關聯的虛擬機名稱。 |
| InstanceZone |
字串 |
與防火牆規則事件中涉及之實例相關聯的區域。 |
| IpPortInfo |
dynamic |
規則埠和通訊協議的相關信息。 |
| _IsBillable |
字串 |
指定內嵌資料是否可計費。 當 _IsBillable 為 false 時,擷取不會向您的 Azure 帳戶收費 |
| LogName |
字串 |
資訊包括後綴,可識別記錄子類型(例如系統管理活動、系統存取、數據存取),以及在階層中提出要求的位置。 |
| 優先順序 |
字串 |
規則的優先順序。 |
| ProjectId |
字串 |
與此資源相關聯的 Google Cloud Platform (GCP) 專案的標識碼,例如 “my-project”。 |
| 通訊協定 |
字串 |
傳入或傳出網路流量嘗試連線的目標裝置或服務通訊協定。 |
| 參考 |
字串 |
觸發記錄的規則。 |
| RemoteLocationCity |
字串 |
以資源位置為基礎的城市名稱。 |
| RemoteLocationContinent |
字串 |
以資源位置為基礎的大陸名稱。 |
| RemoteLocationCountry |
字串 |
以資源位置為基礎的國家/地區名稱。 |
| RemoteLocationRegion |
字串 |
以資源位置為基礎的區域名稱。 |
| 資源位置 |
字串 |
資源位置資訊。 |
| ResourceSubnetworkName |
字串 |
資源子網名稱。 |
| SourceRange |
dynamic |
套用規則的IP位址範圍。 |
| SourceSystem |
字串 |
收集事件的代理程式類型。 例如,適用於 Windows 代理程式的 OpsManager、直接連線或 Operations Manager、適用於 Linux 的所有 Linux 代理程式,或適用於 Azure 的 Azure 診斷 |
| SrcIp |
字串 |
傳入或傳出網路流量嘗試連線的來源裝置或服務IP位址。 |
| SrcPort |
字串 |
連入或傳出網路流量嘗試連線的來源裝置或服務的埠。 |
| SubnetworkId |
字串 |
資源子網標識碼。 |
| TenantId |
字串 |
Log Analytics 工作區識別碼 |
| TimeGenerated |
Datetime |
記錄檔專案收到的時間。 |
| 時間戳記 |
Datetime |
記錄專案所描述的事件發生時間。 |
| 型別 |
string |
資料表的名稱 |
| VpName |
字串 |
套用防火牆規則的虛擬專用網名稱。 |
| VpProjectId |
字串 |
套用防火牆規則的虛擬專用網項目標識碼。 |
| VpSubnetworkName |
字串 |
套用防火牆規則之虛擬專用網的子網網路名稱。 |