Google Cloud Platform (GCP) ファイアウォール ログを使用すると、ネットワークの送受信アクティビティをキャプチャしてアクセスを監視し、Google Cloud Platform (GCP) リソース全体の潜在的な脅威を検出できます。
テーブル属性
| 属性 |
値 |
| リソースの種類 |
- |
| カテゴリ |
セキュリティ |
| ソリューション |
SecurityInsights |
| 基本的なログ |
はい |
| インジェスト時間の変換 |
いいえ |
| サンプル クエリ |
- |
列
| 列 |
タイプ |
説明 |
| アクション |
ひも |
ファイアウォール規則のアクション。 |
| _BilledSize |
real |
レコード サイズ (バイト単位) |
| DestIp |
ひも |
受信または送信ネットワーク トラフィックが到達しようとしているターゲット デバイスまたはサービスの IP アドレス。 |
| DestPort |
ひも |
受信または送信ネットワーク トラフィックが到達しようとしているターゲット デバイスまたはサービスのポート。 |
| 方向 |
ひも |
ファイアウォール規則が適用される方向。 |
| Disposition |
ひも |
特定のルールに一致するネットワーク トラフィックに対して実行される最終的なアクション。 |
| GCPResourceType (GCPリソースタイプ) |
ひも |
"pubsub_subscription" など、このリソースに関連付けられている型の識別子。 |
| InsertId |
ひも |
省略可能。 ログ エントリに一意の識別子を指定すると、1 つのクエリ結果で同じタイムスタンプと insertId を持つ重複するエントリを削除できます。 |
| インスタンスプロジェクトID |
ひも |
ファイアウォール規則イベントに関係したインスタンスに関連付けられたプロジェクト ID。 |
| インスタンスリージョン |
ひも |
ファイアウォール規則イベントに関係したインスタンスに関連付けられているリージョン。 |
| InstanceVmName |
ひも |
ファイアウォール規則イベントに関係したインスタンスに関連付けられた仮想マシン名。 |
| InstanceZone |
ひも |
ファイアウォール規則イベントに関係していたインスタンスに関連付けられたゾーン。 |
| IpPortInfo |
ダイナミック |
規則のポートとプロトコルに関する情報。 |
| _IsBillable // 請求可能かどうかを示す |
ひも |
データ インジェストが請求対象かどうかを指定します。 _IsBillable が false の場合、インジェストはお使いの Azure アカウントに課金されません |
| LogName |
ひも |
ログのサブタイプ (管理者アクティビティ、システム アクセス、データ アクセスなど) と、要求が行われた階層内の場所を識別するサフィックスを含む情報。 |
| 優先順位 |
ひも |
ルールの優先順位。 |
| ProjectId |
ひも |
このリソースに関連付けられている Google Cloud Platform (GCP) プロジェクトの識別子 ("my-project" など)。 |
| プロトコル |
ひも |
受信または送信ネットワーク トラフィックが到達しようとしているターゲット デバイスまたはサービスのプロトコル。 |
| Referance |
ひも |
ログをトリガーしたルール。 |
| リモートロケーションシティ |
ひも |
リソースの場所に基づく都市名。 |
| RemoteLocationContinent |
ひも |
リソースの場所に基づく大陸名。 |
| RemoteLocationCountry |
ひも |
リソースの場所に基づく国名。 |
| RemoteLocationRegion |
ひも |
リソースの場所に基づくリージョン名。 |
| リソースの場所 |
ひも |
リソースの場所の情報。 |
| リソースサブネットワーク名 |
ひも |
リソース サブネットワーク名。 |
| SourceRange |
ダイナミック |
ルールが適用された IP アドレスの範囲。 |
| SourceSystem |
ひも |
イベントが収集されたエージェントの種類。 たとえば、Windows エージェントの場合は OpsManager (直接接続または Operations Manager のいずれか)、すべての Linux エージェントの場合は Linux、Azure Diagnostics の場合は Azure です |
| SrcIp |
ひも |
受信または送信ネットワーク トラフィックが到達しようとしているソース デバイスまたはサービスの IP アドレス。 |
| SrcPort |
ひも |
受信または送信ネットワーク トラフィックが到達しようとしているソース デバイスまたはサービスのポート。 |
| サブネットワーク ID |
ひも |
リソース サブネットワーク ID。 |
| テナントID |
ひも |
Log Analytics ワークスペース ID |
| タイムジェネレイテッド |
datetime |
ログによってログ エントリが受信された時刻。 |
| タイムスタンプ |
datetime |
ログ エントリによって記述されたイベントが発生した時刻。 |
| タイプ |
ひも |
テーブルの名前 |
| VpcName |
ひも |
ファイアウォール規則が適用された仮想プライベートネットワーク (VPC) の名前。 |
| VpcProjectId |
ひも |
ファイアウォール規則が適用された仮想プライベートネットワーク (VPC) のプロジェクト ID。 |
| Vpcサブネットワーク名 |
ひも |
ファイアウォール規則が適用された仮想プライベートネットワーク (VPC) の Subnetnetwork 名。 |