借助 Google Cloud Platform (GCP) GCPLoadBalancer 日志,可以从负载均衡器和 Web 应用程序防火墙(WAF)捕获网络入站活动,以监视跨 Google Cloud Platform (GCP) 资源的访问和检测潜在威胁。
数据表属性
| 特征 |
价值 |
| 资源类型 |
- |
| 类别 |
安全 |
| 解决方案 |
SecurityInsights |
| 基本日志 |
是的 |
| 引入时转换 |
否 |
| 示例查询 |
- |
列
| 列 |
类型 |
DESCRIPTION |
| 后端服务名称 |
字符串 |
Google Cloud Platform 中的后端服务名称。 |
| 后端目标项目编号 |
字符串 |
后端服务项目编号。 |
| _BilledSize(账单大小) |
real |
记录大小(字节) |
| CacheDecision |
动态的 |
指示是否请求是从缓存还是后端获得的。 |
| EnforcedEdgeSecurityPolicy |
动态的 |
已强制执行的边缘安全策略规则。 |
| EnforcedSecurityPolicy |
动态的 |
指示安全策略(如 WAF 或访问控制规则)是否应用于请求。 |
| ForwardingRuleName |
字符串 |
Google Cloud Platform 中负载均衡器的转发规则资源。 |
| InsertId |
字符串 |
可选。 为日志条目提供唯一标识符后,日志系统可在单次查询结果中移除具有相同时间戳和 insertId 的重复条目。 |
| _IsBillable |
字符串 |
指定摄入数据是否需计费。 当 _IsBillable 为 false 时,不会向 Azure 帐户计收引入费 |
| 延迟 |
字符串 |
请求的延迟。 |
| LogName |
字符串 |
包括标识日志子类型(例如,管理活动、系统访问、数据访问)的后缀以及请求在层次结构中的位置的信息。 |
| PayloadRemoteIp |
字符串 |
有效负载的远程 IP 地址。 |
| PreviewEdgeSecurityPolicy |
动态的 |
如果请求匹配设定为预览的边缘安全策略规则,则将被填充。 |
| 预览安全策略 |
动态的 |
请求与配置为预览的规则匹配(仅当预览规则优先于强制规则时才存在)。 |
| ProjectId |
字符串 |
Google Cloud Platform 中的项目 ID |
| RemoteIp |
字符串 |
请求的远程 IP。 |
| RequestMethod |
字符串 |
请求的 http 方法。 |
| 请求大小 |
字符串 |
请求的大小。 |
| 请求状态 |
字符串 |
请求的状态代码。 |
| RequestUrl |
字符串 |
请求的 URL。 |
| 安全策略请求数据 |
动态的 |
请求的安全策略数据。 |
| 严重程度 |
字符串 |
事件的严重性。 |
| SourceSystem |
字符串 |
收集事件的代理的类型。 例如,适用于 Windows 代理的 OpsManager(可选择直接连接或使用 Operations Manager),适用于所有 Linux 代理的 Linux,或适用于 Azure Diagnostics 的 Azure。 |
| 状态详情 |
字符串 |
请求的状态详细信息。 |
| 租户ID |
字符串 |
Log Analytics 工作区 ID |
| TimeGenerated |
日期/时间 |
记录接收日志项目的时间。 |
| 时间戳 |
日期/时间 |
发生日志条目描述的事件的时间。 |
| 类型 |
字符串 |
表的名称 |
| UrlMapName |
字符串 |
Google Cloud Platform 中的 URL 映射资源名称。 |
| 用户代理 (UserAgent) |
字符串 |
请求的用户代理。 |
| 区域 |
字符串 |
负载均衡器的区域名称。 |