你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
GCP Cloud Run 数据连接器提供使用 Pub/Sub 将 Cloud Run 请求日志引入 Microsoft Sentinel 的功能。 有关更多详细信息,请参阅 云运行概述 。
数据表属性
| 特征 | 价值 |
|---|---|
| 资源类型 | - |
| 类别 | 安全性 |
| 解决方案 | SecurityInsights |
| 基本日志 | 是的 |
| 引入时转换 | 否 |
| 示例查询 | - |
列
| 列 | 类型 | DESCRIPTION |
|---|---|---|
| _BilledSize(账单大小) | 真实 | 记录大小(字节) |
| GCP资源类型 (GCPResourceType) | 字符串 | GCP 资源的类型(例如“CloudRunService”、“CloudRunJob”)。 |
| InsertId | 字符串 | 日志条目的唯一标识符。 |
| _IsBillable | 字符串 | 指定摄入数据是否需计费。 当 _IsBillable 为 false 时,不会向 Azure 帐户计收引入费 |
| 标签 | 字符串 | 与日志条目关联的泛型标签。 |
| LogName (日志名称) | 字符串 | 条目源自的日志的名称。 |
| PayloadAuthenticationInfoPrincipalSubject | 字符串 | 经过身份验证的主体的主题标识符。 |
| PayloadAuthenticationInfoServiceAccountKeyName | 字符串 | 用于身份验证的服务帐户密钥的名称。 |
| PayloadAuthInfoPrincipalEmail | 字符串 | 发起作的主体(用户或服务帐户)的电子邮件地址。 |
| PayloadAuthorizationInfo | 动态 | 用于记录的操作的详细授权信息,以动态(JSON)对象表示。 |
| PayloadMethodName | 字符串 | 调用的 API 方法的名称。 |
| PayloadRequestBuildpackBuildBaseImage | 字符串 | 生成包用于生成过程的基础映像。 |
| PayloadRequestBuildpackBuildEnableAutomaticUpdates | 字符串 | 指示是否为 buildpack 构建过程启用自动更新。 |
| PayloadRequestDomainMappingApiVersion | 字符串 | 请求中的 Cloud Run 域映射的 API 版本。 |
| PayloadRequestDomainMappingKind | 字符串 | Cloud Run 域映射的“种类”(例如“DomainMapping”)。 |
| Payload请求域映射元数据注释 | 字符串 | 与 Cloud Run 域映射的请求元数据关联的注释。 |
| PayloadRequestDomainMappingMetadataName | 字符串 | 请求元数据中的 Cloud Run 域映射的名称。 |
| 负载请求域映射元数据命名空间 | 字符串 | 请求元数据中的 Cloud Run 域映射的命名空间。 |
| PayloadRequestDomainMappingSpec | 字符串 | 请求中 Cloud Run 域映射的规范详细信息。 |
| 负载请求域映射状态 (PayloadRequestDomainMappingStatus) | 字符串 | 请求中 Cloud Run 域映射的状态。 |
| PayloadRequestImageUri | 字符串 | 用于 Cloud Run 服务的容器映像的 URI。 |
| PayloadRequestJobApiVersion | 字符串 | 请求中 Cloud Run 作业的 API 版本。 |
| PayloadRequestJobKind | 字符串 | Cloud Run 作业的“种类”(例如“Job”)。 |
| 载荷请求任务元数据注释 | 字符串 | 与云运行作业的请求元数据关联的注释。 |
| PayloadRequestJobMetadataName | 字符串 | 请求元数据中的“Cloud Run”作业的名称。 |
| PayloadRequestJobMetadataNameSpace | 字符串 | 请求元数据中包含的 Cloud Run 作业的命名空间。 |
| PayloadRequestJobSpec (负载请求作业规范) | 字符串 | 请求中云运行作业的详细规格信息。 |
| 请求载荷标签选择器 | 字符串 | 请求中使用的标签选择器,通常用于筛选资源。 |
| PayloadrequestMetadataCallerIp | 字符串 | 发出请求的客户端的 IP 地址。 |
| PayloadrequestMetadatacallerSuppliedUserAgent | 字符串 | 调用方提供的用户代理字符串。 |
| PayloadrequestMetadataDestinationAttributes | 字符串 | 与请求目标相关的属性。 |
| PayloadrequestMetadatarequestAttributesAuth | 字符串 | 请求中嵌入的身份验证属性。 |
| PayloadRequestMetadataRequestAttributesReason | 字符串 | 请求属性元数据中指定的原因。 |
| 负载请求元数据请求属性时间 | 日期/时间 | 与请求属性关联的时间戳。 |
| 负载请求名称 | 字符串 | 特定请求的名称。 |
| PayloadRequestOptionsRequestedPolicyVersion | 字符串 | 请求选项中所请求的策略版本。 |
| PayloadRequestParent | 字符串 | 请求的父资源。 |
| 负载请求区域 | 字符串 | 发出或处理请求的 GCP 区域。 |
| PayloadRequestResource | 字符串 | 请求中指定的资源。 |
| PayloadRequestServiceApiVersion | 字符串 | 请求中的云运行服务的 API 版本。 |
| Payload请求服务类型 | 字符串 | Cloud Run 服务的“Kind”类型(例如,“Service”)。 |
| PayloadRequestServiceLatestRevision | 字符串 | 请求状态中Cloud Run服务最新修订版本的名称。 |
| PayloadRequestServiceMetadataAnnotations | 字符串 | 与 Cloud Run 服务的请求元数据关联的注释。 |
| 负载请求服务元数据创建时间戳 | 字符串 | 创建请求元数据中的 Cloud Run 服务时的时间戳。 |
| 负载请求服务元数据生成 | 字符串 | 请求元数据中 Cloud Run 服务的生成数量。 |
| 有效负载请求服务元数据标签 (PayloadRequestServiceMetadataLabels) | 字符串 | 请求中 Cloud Run 服务元数据中的标签。 |
| PayloadRequestServiceMetadataName | 字符串 | 请求元数据中的云运行服务的名称。 |
| PayloadRequestServiceMetadataNameSpace | 字符串 | 请求元数据中云运行服务的命名空间。 |
| 有效载荷请求服务元数据资源版本 | 字符串 | 请求元数据中云运行服务的资源版本。 |
| PayloadRequestServiceMetadataSelfLink | 字符串 | 请求元数据中 Cloud Run 服务的自链接 URL。 |
| PayloadRequestServiceMetadataUID | 字符串 | 请求元数据中云运行服务的唯一标识符(UID)。 |
| PayloadRequestServiceObservedGeneration | 字符串 | 在请求状态中观察到的 Cloud Run 服务生成。 |
| PayloadRequestServiceReadyRevision | 字符串 | 请求状态中 Cloud Run 服务的就绪修订的名称。 |
| PayloadRequestServiceServiceURL | 字符串 | 请求状态中的云运行服务的 URL。 |
| PayloadRequestServiceSpec | 字符串 | 请求中有关 Cloud Run 服务的规范详细信息。 |
| PayloadRequestServiceStatusConditions | 字符串 | 指示请求状态中的云运行服务的当前状态的条件。 |
| PayloadRequestServiceTraffic | 字符串 | 请求状态中 Cloud Run 服务的流量分发设置。 |
| 有效载荷请求存储源生成 | 字符串 | 请求中所用存储源的生成。 |
| PayloadRequestType | 字符串 | 向云运行服务发出的请求类型。 |
| PayloadResourceLocationCurrentLocations | 字符串 | 日志条目中涉及的资源的当前位置。 |
| 负载资源名称 | 字符串 | 与日志条目相关的 GCP 资源的名称。 |
| PayloadResponseApiVersion | 字符串 | 来自 Cloud Run 服务的响应的 API 版本。 |
| PayloadResponseKind | 字符串 | 返回响应中的资源类型(例如,“Service”)。 |
| PayloadResponseMetadataAnnotations | 字符串 | 与响应元数据(通常是键值对)关联的注释。 |
| 有效载荷响应元数据创建时间戳 | 字符串 | 创建响应元数据中的资源的时间戳。 |
| 负载响应元数据生成 | 字符串 | 响应元数据中资源的生成编号。 |
| PayloadResponseMetadataName | 字符串 | 响应元数据中资源的名称。 |
| PayloadResponseMetadataResourceVersion | 字符串 | 响应元数据中资源的资源版本,指示其状态。 |
| PayloadResponseMetadataSelfLink | 字符串 | 响应元数据中资源的自链接 URL。 |
| PayloadResponseMetadataUID | 字符串 | 响应元数据中资源的唯一标识符(UID)。 |
| PayloadResponseNameSpace | 字符串 | 响应中资源的命名空间。 |
| PayloadResponseServiceMetadatalabels | 字符串 | 响应中来自服务元数据的标签。 |
| PayloadResponseSpec | 字符串 | 响应中资源的规范详细信息。 |
| PayloadResponseStatus | 字符串 | 响应中操作或资源的状态。 |
| 载荷响应类型 | 字符串 | 从云运行服务收到的响应类型。 |
| PayloadServiceName | 字符串 | 日志条目中涉及的 GCP 服务的名称。 |
| 载荷类型 | 字符串 | 日志项目中包含的有效负载的类型。 |
| 接收时间戳 | 日期/时间 | Log Analytics 收到日志条目时的时间戳。 |
| ResourceLabelsConfigurationName | 字符串 | 关联的云运行配置的名称。 |
| 资源标签任务名称 | 字符串 | 关联的 Cloud Run 作业的名称。 |
| 资源标签位置 | 字符串 | 云运行资源的 GCP 位置。 |
| ResourceLabelsProjectId | 字符串 | 云运行资源所在的 GCP 项目 ID。 |
| ResourceLabelsRevisionName | 字符串 | 关联的 Cloud Run 修订版本的名称。 |
| ResourceLabelsServiceName | 字符串 | 关联的云运行服务的名称。 |
| 严重程度 | 字符串 | 日志条目的严重性级别(例如 INFO、WARNING、ERROR)。 |
| SourceSystem | 字符串 | 收集事件的代理的类型。 例如,适用于 Windows 代理的 OpsManager(可选择直接连接或使用 Operations Manager),适用于所有 Linux 代理的 Linux,或适用于 Azure Diagnostics 的 Azure。 |
| 租户ID | 字符串 | Log Analytics 工作区 ID |
| TimeGenerated | 日期/时间 | 最初在 GCP 中生成日志条目时的时间戳。 |
| 类型 | 字符串 | 表的名称 |