Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Los registros de firewall de Google Cloud Platform (GCP), le permiten capturar la actividad entrante y saliente de la red para supervisar el acceso y detectar posibles amenazas en los recursos de Google Cloud Platform (GCP).
Atributos de tabla
| Atributo | Valor |
|---|---|
| Tipos de recursos | - |
| Categorías | Seguridad |
| Soluciones | Información de seguridad |
| Registro básico | Sí |
| Transformación en tiempo de ingesta | No |
| Consultas de ejemplo | - |
Columnas
| Columna | Tipo | Descripción |
|---|---|---|
| Acción | cuerda / cadena | Acción de la regla de firewall. |
| _BilledSize | verdadero | Tamaño del registro en bytes |
| DestIp | cuerda / cadena | la dirección IP del dispositivo o servicio de destino al que está intentando acceder el tráfico de red entrante o saliente. |
| DestPort | cuerda / cadena | el puerto del dispositivo o servicio de destino al que está intentando acceder el tráfico de red entrante o saliente. |
| Dirección | cuerda / cadena | Dirección de que se aplica la regla de firewall. |
| Disposition | cuerda / cadena | la acción final realizada en el tráfico de red que coincide con una regla determinada. |
| GCPResourceType | cuerda / cadena | Identificador del tipo asociado a este recurso, como "pubsub_subscription". |
| InsertId | cuerda / cadena | Opcional. Proporcionar un identificador único para la entrada de registro permite que el sistema de Logging quite las entradas duplicadas con la misma marca de tiempo y el mismo insertId en un único resultado de consulta. |
| InstanceProjectId | cuerda / cadena | el identificador del proyecto asociado a la instancia implicada en el evento de regla de firewall. |
| InstanceRegion | cuerda / cadena | la región asociada a la instancia implicada en el evento de regla de firewall. |
| InstanceVmName | cuerda / cadena | el nombre de la máquina virtual asociado a la instancia implicada en el evento de regla de firewall. |
| InstanceZone | cuerda / cadena | la zona asociada a la instancia implicada en el evento de regla de firewall. |
| IpPortInfo | dinámico | Información sobre el puerto de regla y el protocolo. |
| _IsBillable | cuerda / cadena | Especifica si la ingesta de los datos es facturable. Cuando _IsBillable sea una ingesta false no se facturará a su cuenta de Azure |
| LogName | cuerda / cadena | Información que incluye un sufijo que identifica el subtipo de registro (por ejemplo, actividad de administración, acceso al sistema, acceso a datos) y dónde se realizó la solicitud en la jerarquía. |
| Prioridad | cuerda / cadena | Prioridad de la regla. |
| ProjectId | cuerda / cadena | Identificador del proyecto de Google Cloud Platform (GCP) asociado a este recurso, como "my-project". |
| Protocolo | cuerda / cadena | el protocolo del dispositivo o servicio de destino al que el tráfico de red entrante o saliente está intentando llegar. |
| Referencia | cuerda / cadena | Regla que desencadenó el registro. |
| RemoteLocationCity | cuerda / cadena | Nombre de la ciudad en función de la ubicación del recurso. |
| RemoteLocationContinent | cuerda / cadena | Nombre del continente en función de la ubicación del recurso. |
| PaísDeUbicaciónRemota | cuerda / cadena | Nombre del país en función de la ubicación del recurso. |
| RemoteLocationRegion | cuerda / cadena | Nombre de la región en función de la ubicación del recurso. |
| Ubicación de Recursos | cuerda / cadena | Información de ubicación del recurso. |
| ResourceSubnetworkName | cuerda / cadena | Nombre de subred del recurso. |
| SourceRange | dinámico | Intervalo de las direcciones IP a las que se aplicó la regla. |
| SourceSystem | cuerda / cadena | Tipo de agente mediante el que se recopiló el evento. Por ejemplo, OpsManager para el agente de Windows, ya sea conexión directa u Operations Manager, Linux para todos los agentes de Linux o Azure para Azure Diagnostics |
| SrcIp | cuerda / cadena | la dirección IP del dispositivo o servicio de origen al que está intentando acceder el tráfico de red entrante o saliente. |
| SrcPort | cuerda / cadena | el puerto del dispositivo o servicio de origen al que está intentando acceder el tráfico de red entrante o saliente. |
| SubnetworkId | cuerda / cadena | Identificador de subred del recurso. |
| IdDeArrendatario | cuerda / cadena | Id. del área de trabajo de Log Analytics |
| TimeGenerated | fecha y hora | Hora en que el registro recibió la entrada del registro. |
| Marca de tiempo | fecha y hora | Hora en que se produjo el evento descrito por la entrada del registro. |
| Tipo | cuerda / cadena | Nombre de la tabla. |
| VpcName | cuerda / cadena | Nombre de la red privada virtual (VPC) donde se aplicó la regla de firewall. |
| VpcProjectId | cuerda / cadena | Identificador del proyecto de la red privada virtual (VPC) donde se aplicó la regla de firewall. |
| VpcSubnetworkName | cuerda / cadena | Nombre de subred de la red privada virtual (VPC) donde se aplicó la regla de firewall. |