你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
Google Cloud Platform NAT 数据连接器提供了使用计算引擎 API 将云 NAT 审核日志和云 NAT 流量日志引入 Microsoft Sentinel 的功能。 有关更多详细信息,请参阅 产品概述 文档。
数据表属性
| 特征 | 价值 |
|---|---|
| 资源类型 | - |
| 类别 | 安全性 |
| 解决方案 | SecurityInsights |
| 基本日志 | 是的 |
| 引入时转换 | 是的 |
| 示例查询 | - |
列
| 列 | 类型 | DESCRIPTION |
|---|---|---|
| 授权信息 | 字符串 | 有关授权的详细信息。 |
| _BilledSize(账单大小) | 真实 | 记录大小(字节) |
| CallerIp | 字符串 | 调用方的 IP 地址。 |
| 加密互连路由器 | 布尔 | 路由器是否使用加密互连。 |
| GCP资源名称 (GCPResourceName) | 字符串 | 受影响的资源的名称。 |
| GCP资源类型 (GCPResourceType) | 字符串 | GCP 资源的类型。 |
| InsertId | 字符串 | 日志条目的唯一 ID。 |
| _IsBillable | 字符串 | 指定摄入数据是否需计费。 当 _IsBillable 为 false 时,不会向 Azure 帐户计收引入费 |
| LogName (日志名称) | 字符串 | 日志流的名称。 |
| 方法名称 | 字符串 | 调用的 API 方法。 |
| OperationFirst | 布尔 | 表示这是序列中的第一个操作。 |
| OperationId | 字符串 | 操作的标识符。 |
| OperationLast | 布尔 | 指示这是系列中的最后一个操作。 |
| OperationProducer | 字符串 | 操作的生成者。 |
| PayloadRequestNats | 字符串 | NAT 请求有效负载。 |
| 载荷类型 | 字符串 | 日志中有效负载的类型。 |
| 负责人邮箱 | 字符串 | 发起请求的主体的电子邮件。 |
| 主体课题 | 字符串 | 委托人的主体或身份。 |
| ProjectId | 字符串 | 发生事件的 GCP 项目 ID。 |
| 接收时间戳 | 日期/时间 | 收到日志的时间。 |
| RequestAttributeAuth | 字符串 | 请求的授权详细信息。 |
| RequestAttributeDestination | 字符串 | 请求的目标详细信息。 |
| RequestAttributeTime | 日期/时间 | 请求属性的时间戳。 |
| 请求编号 (RequestId) | 字符串 | 请求的唯一 ID。 |
| 请求名称 | 字符串 | 请求的名称。 |
| RequestNetwork | 字符串 | 发出请求的网络。 |
| RequestRegion | 字符串 | 请求发起的区域。 |
| RequestSelfLink | 字符串 | 请求资源的自链接 URL。 |
| 请求类型 | 字符串 | 请求的类型。 |
| ResourceLocation | 字符串 | 资源的地理位置。 |
| ResourceRegion | 字符串 | GCP 资源的区域。 |
| 响应错误代码 | 字符串 | 如果发生错误,显示错误代码。 |
| 响应错误信息 | 字符串 | 返回的错误消息(如果有)。 |
| 响应错误 | 字符串 | 返回的错误详情。 |
| ResponseId | 字符串 | 响应的标识符。 |
| ResponseInsertTime | 日期/时间 | 插入响应的时间。 |
| 响应名称 | 字符串 | 响应的名称。 |
| 响应操作类型 | 字符串 | 执行的操作类型。 |
| 响应进度 | 字符串 | 响应的进度状态。 |
| 响应区域 (ResponseRegion) | 字符串 | 与响应关联的区域。 |
| ResponseSelfLink | 字符串 | 响应的自链接 URL。 |
| ResponseSelfLinkWithId | 字符串 | 响应中包含带有 ID 的 SelfLink URL。 |
| 响应开始时间 | 日期/时间 | 响应的开始时间。 |
| 响应状态 | 字符串 | 响应的状态。 |
| ResponseTargetId | 字符串 | 响应中的目标 ID。 |
| ResponseTargetLink | 字符串 | 响应中的目标链接。 |
| 响应类型 | 字符串 | 返回的响应的类型。 |
| ResponseUser | 字符串 | 响应中返回的用户。 |
| RootTriggerId | 字符串 | 操作的根触发器 ID。 |
| RouterId | 字符串 | 云路由器的标识符。 |
| 服务名称 | 字符串 | GCP 服务的名称。 |
| 严重程度 | 字符串 | 事件的严重性级别。 |
| SourceSystem | 字符串 | 收集事件的代理的类型。 例如,适用于 Windows 代理的 OpsManager(可选择直接连接或使用 Operations Manager),适用于所有 Linux 代理的 Linux,或适用于 Azure Diagnostics 的 Azure。 |
| 租户ID | 字符串 | Log Analytics 工作区 ID |
| TimeGenerated | 日期/时间 | 生成日志的时间。 |
| 类型 | 字符串 | 表的名称 |
| 用户代理 (UserAgent) | 字符串 | 调用方的用户代理字符串。 |