Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Los registros de flujo de VPC de Google Cloud Platform (GCP) le permiten capturar la actividad de tráfico de red en el nivel de VPC, lo que le permite supervisar los patrones de acceso, analizar el rendimiento de la red y detectar posibles amenazas en los recursos de GCP.
Atributos de tabla
| Atributo | Importancia |
|---|---|
| Tipos de recursos | - |
| Categorías | Seguridad |
| Soluciones | Información de seguridad |
| Registro básico | Sí |
| Transformación durante la ingesta | No |
| Consultas de ejemplo | - |
Columnas
| Columna | Tipo | Descripción |
|---|---|---|
| _BilledSize | verdadero | Tamaño del registro en bytes |
| BytesSent | cuerda / cadena | Cantidad de bytes enviados desde el origen al destino. |
| DestGatewayInterconnectName | cuerda / cadena | Si el tipo de la puerta de enlace es INTERCONNECT_ATTACHMENT, este campo se completa con el nombre de la conexión Cloud Interconnect en la que se configura el adjunto VLAN. |
| DestGatewayInterconnectProjectNumber | cuerda / cadena | Si el tipo de la puerta de enlace es INTERCONNECT_ATTACHMENT, este campo se rellena con el número de proyecto de Google Cloud de la conexión de Cloud Interconnect en la que se configura el adjunto de VLAN. |
| DestGatewayLocation | cuerda / cadena | Región de la puerta de enlace de destino |
| DestGatewayName | cuerda / cadena | Nombre de la puerta de enlace de destino |
| DestGatewayProjectId | cuerda / cadena | Identificador de proyecto de Google Cloud de la puerta de enlace de destino |
| DestGatewayType | cuerda / cadena | Tipo de puerta de enlace de destino. Puede ser INTERCONNECT_ATTACHMENT o VPN_TUNNEL. |
| DestGatewayVpc | dinámico | Detalles de red de VPC de la puerta de enlace |
| DestGkeClusterLocation | cuerda / cadena | Ubicación del clúster de destino. Puede ser una zona o una región en función de si el clúster es zonal o regional. |
| DestGkeClusterName | cuerda / cadena | Nombre del clúster de GKE de destino. |
| DestGkePodName | cuerda / cadena | Nombre del pod de destino |
| DestGkePodNamespace | cuerda / cadena | Espacio de nombres del pod de destino |
| DestGkePodWorkloadName | cuerda / cadena | Nombre del controlador de carga de trabajo de destino de nivel superior |
| DestGkePodWorkloadType | cuerda / cadena | Tipo del controlador de carga de trabajo de destino de nivel superior. |
| DestGkeService | dinámico | Nombre del servicio GKE de destino. |
| DestGoogleServiceType | cuerda / cadena | Este campo se establece en GOOGLE_API si el destino es un servicio de API de Google. |
| DestInstanceGroupName | cuerda / cadena | Nombre del grupo de instancias |
| DestInstanceGroupRegion | cuerda / cadena | Si el grupo de instancias es regional, este campo se rellena con la región del grupo de instancias. |
| DestInstanceGroupZone | cuerda / cadena | Si el grupo de instancias es zonal, este campo se rellena con la zona del grupo de instancias. |
| DestInstanceProjectId | cuerda / cadena | Identificador del proyecto de Google Cloud que contiene el recurso de máquina virtual |
| DestInstanceRegion | cuerda / cadena | Región de la máquina virtual |
| DestInstanceVmName | cuerda / cadena | Nombre de instancia de la máquina virtual |
| DestInstanceZone | cuerda / cadena | Zona de la máquina virtual |
| DestIp | cuerda / cadena | Dirección IP de destino |
| DestLocationAsn | cuerda / cadena | ASN de la red de destino externa a la que pertenece este punto de conexión. |
| DestLocationCity | cuerda / cadena | Ciudad para puntos de conexión de destino externos. |
| DestLocationContinent | cuerda / cadena | Continente para puntos de conexión de destino externos. |
| DestLocationCountry | cuerda / cadena | País de los puntos de conexión de destino externos. |
| DestLocationRegion | cuerda / cadena | Región para puntos de conexión de destino externos. |
| DestPort | cuerda / cadena | Puerto de destino |
| DestVpcName | cuerda / cadena | Nombre de la red |
| DestVpcProjectId | cuerda / cadena | Identificador del proyecto de Google Cloud que contiene la VPC |
| DestVpcSubnetworkName | cuerda / cadena | Nombre de la subred |
| DestVpcSubnetworkRegion | cuerda / cadena | Región de la subred |
| Hora de finalización | fecha y hora | Marca de tiempo del último paquete observado durante el intervalo de tiempo agregado. |
| GCPResourceType | cuerda / cadena | Tipo del recurso (por ejemplo, instancia de proceso, registro DNS). |
| InsertId | cuerda / cadena | Identificador único asignado a cada entrada de registro. |
| InternetRoutingDetailsEgressAsn | cuerda / cadena | Lista de rutas AS relevantes. Si hay varias rutas AS disponibles para el flujo, el campo puede contener más de una ruta AS. |
| _IsBillable | cuerda / cadena | Especifica si la ingesta de los datos es facturable. Cuando _IsBillable esté establecido como false, la ingesta no se facturará a su cuenta de Azure |
| LbBackendGroupLocation | cuerda / cadena | Ubicación del grupo back-end |
| LbBackendGroupName | cuerda / cadena | Nombre del grupo del servidor |
| LbBackendGroupType | cuerda / cadena | Tipo del grupo backend |
| LbBackendServiceName | cuerda / cadena | Nombre del servicio back-end. |
| LbForwardingRuleName | cuerda / cadena | Nombre de la regla de reenvío |
| LbForwardingRuleProjectId | cuerda / cadena | ID de proyecto de Google Cloud de la regla de reenvío |
| LbReporter | cuerda / cadena | Reportero de equilibrio de carga en la nube. Puede ser CLIENT o BACKEND. |
| LbScheme | cuerda / cadena | Esquema del equilibrador de carga |
| LbType | cuerda / cadena | Tipo de equilibrador de carga. |
| LbUrlMapName | cuerda / cadena | Nombre del mapa de direcciones URL. Rellenado si el tipo del equilibrador de carga es APPLICATION_LOAD_BALANCER. |
| LbVpc | dinámico | Detalles de la red VPC del equilibrador de carga |
| Ubicación | cuerda / cadena | Ubicación del recurso. |
| LogName | cuerda / cadena | Nombre del registro donde se almacena esta entrada. |
| NetworkServiceDscp | cuerda / cadena | Si el campo Servicios diferenciados está presente en los encabezados de paquete, este campo se rellena con el valor DSCP. |
| PaquetesEnviados | cuerda / cadena | Número de paquetes enviados desde el origen al destino. |
| ProjectId | cuerda / cadena | Identificador de proyecto del recurso. |
| Protocolo | cuerda / cadena | Número de protocolo IANA |
| PscAttachmentProjectId | cuerda / cadena | Identificador de proyecto de Google Cloud del adjunto de servicio |
| PscAttachmentRegion | cuerda / cadena | Región de vinculación del servicio |
| PscAttachmentVpc | dinámico | Detalles de la red VPC del adjunto de servicio |
| PscEndpointConnectionId | cuerda / cadena | Identificador de conexión de Private Service Connect |
| PscEndpointProjectId | cuerda / cadena | Identificador de proyecto de Google Cloud del punto de conexión de Private Service Connect |
| PscEndpointRegion | cuerda / cadena | Región del punto de conexión. No se rellena si el tipo de servicio de destino es GLOBAL_GOOGLE_APIS. |
| PscEndpointTargetServiceType | cuerda / cadena | Tipo de servicio de destino. Puede ser GLOBAL_GOOGLE_APIS o PUBLISHED_SERVICE. |
| PscEndpointVpc | dinámico | Detalles de red de VPC del punto de conexión de Private Service Connect |
| ReceiveTimestamp | fecha y hora | Marca de tiempo del evento cuando fue recibido por el servicio de registro. |
| Informador | cuerda / cadena | El lado que informó sobre el flujo. |
| Rttmsec | cuerda / cadena | La latencia medida es el tiempo transcurrido entre enviar un SEQ y recibir una ACK correspondiente. |
| SourceSystem | cuerda / cadena | Tipo de agente mediante el que se recopiló el evento. Por ejemplo, OpsManager para el agente de Windows, ya sea conexión directa u Operations Manager, Linux para todos los agentes de Linux o Azure para Azure Diagnostics |
| SrcGatewayInterconnectName | cuerda / cadena | Si el tipo de la puerta de enlace es INTERCONNECT_ATTACHMENT, este campo se completa con el nombre de la conexión Cloud Interconnect en la que se configura el adjunto VLAN. |
| SrcGatewayInterconnectProjectNumber | cuerda / cadena | Si el tipo de la puerta de enlace es INTERCONNECT_ATTACHMENT, este campo se rellena con el número de proyecto de Google Cloud de la conexión de Cloud Interconnect en la que se configura el adjunto de VLAN. |
| SrcGatewayLocation | cuerda / cadena | Región de la puerta de enlace |
| SrcGatewayName | cuerda / cadena | Nombre de la puerta de enlace |
| SrcGatewayProjectId | cuerda / cadena | Identificador de proyecto de Google Cloud de la puerta de enlace |
| SrcGatewayType | cuerda / cadena | Tipo de puerta de enlace. Puede ser INTERCONNECT_ATTACHMENT o VPN_TUNNEL. |
| SrcGatewayVpc | dinámico | Detalles de red de VPC de la puerta de enlace |
| SrcGkeClusterLocation | cuerda / cadena | Ubicación del clúster de origen. Puede ser una zona o una región en función de si el clúster es zonal o regional. |
| SrcGkeClusterName | cuerda / cadena | Nombre del clúster de GKE de origen. |
| SrcGkePodName | cuerda / cadena | Nombre del pod de origen |
| SrcGkePodNamespace | cuerda / cadena | Espacio de nombres del pod de origen |
| SrcGkePodWorkloadName | cuerda / cadena | Nombre del controlador de carga de trabajo de origen de nivel superior |
| SrcGkePodWorkloadType | cuerda / cadena | Tipo del controlador de carga de trabajo de origen de nivel superior. |
| SrcGkeService | dinámico | Nombre del servicio GKE de origen. |
| SrcGoogleServiceType | cuerda / cadena | Este campo se establece en GOOGLE_API si el origen es un servicio de API de Google. |
| NombreDelGrupoDeInstanciasSrc | cuerda / cadena | Nombre del grupo de instancias de origen |
| SrcInstanceGroupRegion | cuerda / cadena | Si el grupo de instancias de origen es regional, este campo se rellena con la región del grupo de instancias de origen. |
| SrcInstanceGroupZone | cuerda / cadena | Si el grupo de instancias de origen es zonal, este campo se rellena con la zona del grupo de instancias de origen. |
| SrcInstanceProjectId | cuerda / cadena | Identificador del proyecto de Google Cloud que contiene el recurso de máquina virtual de origen |
| SrcInstanceRegion | cuerda / cadena | Región de la máquina virtual de origen |
| SrcInstanceVmName | cuerda / cadena | Nombre de instancia de la máquina virtual de origen |
| SrcInstanceZone | cuerda / cadena | Zona de la máquina virtual de origen |
| SrcIp | cuerda / cadena | Dirección IP de origen |
| SrcLocationAsn | cuerda / cadena | ASN de la red de origen externa a la que pertenece este punto de conexión. |
| SrcLocationCity | cuerda / cadena | Ciudad para puntos de conexión de origen externos. |
| SrcUbicaciónContinente | cuerda / cadena | Continente para puntos de conexión de origen externos. |
| PaísDeUbicaciónSrc | cuerda / cadena | País de los puntos de conexión de origen externos. |
| SrcLocationRegion | cuerda / cadena | Región para puntos de conexión de origen externos. |
| SrcPort | cuerda / cadena | Puerto de origen |
| SrcVpcName | cuerda / cadena | Nombre de la red de origen |
| SrcVpcProjectId | cuerda / cadena | Identificador del proyecto de Google Cloud que contiene la VPC |
| SrcVpcSubnetworkName | cuerda / cadena | Nombre de la subred de origen, |
| SrcVpcSubnetworkRegion | cuerda / cadena | Nombre de la región de origen |
| HoraDeInicio | fecha y hora | Marca de tiempo del primer paquete observado durante el intervalo de tiempo agregado. |
| SubnetworkId | cuerda / cadena | Identificador del proyecto de Google Cloud que contiene la VPC |
| SubnetworkName | cuerda / cadena | Nombre de la subred |
| Id del inquilino | cuerda / cadena | El ID del espacio de trabajo de Log Analytics |
| TimeGenerated | fecha y hora | Hora en que el registro recibió la entrada del registro. |
| Marca de tiempo | fecha y hora | Marca de tiempo de la entrada de registro. |
| Tipo | cuerda / cadena | Nombre de la tabla. |