次の方法で共有

GCPLoadBalancer

Google Cloud Platform (GCP) GCPLoadBalancer ログを使用すると、ロード バランサーと Web アプリケーション ファイアウォール (WAF) からのネットワーク受信アクティビティをキャプチャして、アクセスを監視し、Google Cloud Platform (GCP) リソース全体の潜在的な脅威を検出できます。

テーブル属性

特性 価値
リソースの種類 -
カテゴリ 安全
ソリューション SecurityInsights
基本的なログ イエス
データ取り込み時タイムトランスフォーメーション いいえ
サンプル クエリ -

コラム タイプ 説明
バックエンドサービス名 ひも Google Cloud Platform のバックエンド サービス名。
バックエンドターゲットプロジェクト番号 ひも バックエンド サービス プロジェクト番号。
_請求額サイズ real レコード サイズ (バイト単位)
CacheDecision ダイナミック 要求がキャッシュまたはバックエンドから提供されたかどうかを示します。
EnforcedEdgeSecurityPolicy ダイナミック 適用されたエッジ セキュリティ ポリシー規則。
EnforcedSecurityPolicy ダイナミック セキュリティ ポリシー (WAF やアクセス制御規則など) が要求に適用されたかどうかを示します。
ForwardingRuleName ひも Google Cloud Platform のロード バランサーの転送ルール リソース。
InsertId ひも 任意。 ログ エントリに一意の識別子を指定すると、1 つのクエリ結果で同じタイムスタンプと insertId を持つ重複するエントリを削除できます。
_IsBillable // 請求可能かどうかを示す ひも データの取り込みが料金の対象になるかどうかを指定します。 _IsBillable が false の場合、インジェストはお使いの Azure アカウントに課金されません
遅延 ひも 要求の待機時間。
LogName ひも ログのサブタイプ (管理者アクティビティ、システム アクセス、データ アクセスなど) と、要求が行われた階層内の場所を識別するサフィックスを含む情報。
PayloadRemoteIp ひも ペイロードのリモート IP アドレス。
プレビューエッジセキュリティポリシー ダイナミック プレビュー用に構成されたエッジ セキュリティ ポリシー規則に一致する要求があれば、それに応じて設定されます。
プレビューセキュリティポリシー ダイナミック 要求は、プレビュー用に構成されたルールと一致します (適用されたルールよりもプレビュー ルールが優先される場合にのみ存在します)。
ProjectId ひも Google Cloud Platform のプロジェクト ID
RemoteIp ひも リクエストのリモート IP。
リクエストメソッド ひも 要求の http メソッド。
リクエストサイズ ひも 要求のサイズ。
リクエスト状況 ひも 要求の状態コード。
リクエストURL ひも 要求の URL。
セキュリティポリシーリクエストデータ ダイナミック 要求のセキュリティ ポリシー データ。
深刻さ ひも インシデントの重大度。
SourceSystem ひも イベントを収集したエージェントの種類を示す。 たとえば、Windows エージェントの場合は OpsManager (直接接続または Operations Manager のいずれか)、すべての Linux エージェントの場合は Linux、Azure Diagnostics の場合は Azure です
ステータス詳細 ひも リクエストの状態の詳細。
テナント識別子 ひも Log AnalyticsのワークスペースID
タイムジェネレイテッド datetime ログによってログ エントリが受信された時刻。
タイムスタンプ datetime ログ エントリによって記述されたイベントが発生した時刻。
タイプ ひも テーブルの名前
UrlMapName ひも Google Cloud Platform の URL マップ リソース名。
ユーザーエージェント (UserAgent) ひも リクエストのユーザー エージェント。
ゾーン ひも ロード バランサーのゾーン名。