你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
GCP Cloud SQL 数据连接器提供使用 GCP 云 SQL API 将审核日志引入 Microsoft Sentinel 的功能。 有关详细信息,请参阅 GCP 云 SQL 审核日志 文档。
数据表属性
| 特征 | 价值 |
|---|---|
| 资源类型 | - |
| 类别 | 安全性 |
| 解决方案 | SecurityInsights |
| 基本日志 | 是的 |
| 引入时转换 | 否 |
| 示例查询 | - |
列
| 列 | 类型 | DESCRIPTION |
|---|---|---|
| AuthInfoPrincipalEmail | 字符串 | 发起请求的主体电子邮件地址。 |
| AuthInfoPrincipalSubject | 字符串 | 与主体关联的主题。 |
| Auth信息服务账号密钥名称 | 字符串 | 用于请求的服务帐户密钥的名称。 |
| _BilledSize(账单大小) | 真实 | 记录大小(字节) |
| GCP资源名称 (GCPResourceName) | 字符串 | 云 SQL 实例的完整资源名称。 |
| GCP资源类型 (GCPResourceType) | 字符串 | 资源的类型。 |
| InsertId | 字符串 | 日志条目的唯一标识符。 |
| _IsBillable | 字符串 | 指定摄入数据是否需计费。 当 _IsBillable 为 false 时,不会向 Azure 帐户计收引入费 |
| LogName (日志名称) | 字符串 | 记录条目的日志的名称。 |
| 元数据类型 | 字符串 | 与日志条目关联的元数据的类型。 |
| OperationFirst | 布尔 | 指示这是否为操作中的第一个日志条目。 |
| OperationId | 字符串 | 关联操作的标识符。 |
| OperationInsertTime | 日期/时间 | 插入操作时的时间戳。 |
| OperationLast | 布尔 | 指示这是操作中的最后一个日志条目。 |
| OperationProducer | 字符串 | 生成该操作的服务。 |
| 载荷类型 | 字符串 | 日志项目中有效负载的类型。 |
| 接收时间戳 | 日期/时间 | 收到日志时的时间戳。 |
| RequestBodyBackup | 字符串 | 请求正文中的备份配置。 |
| RequestBodyCloneContextDestinationInstanceName | 字符串 | 克隆上下文中的目标实例名称。 |
| RequestBodyCommonName | 字符串 | 用于证书的公用名。 |
| 请求体描述 | 字符串 | 实例或操作的说明。 |
| RequestBodyExportContext | 动态 | 导出上下文详细信息。 |
| RequestBodyFailoverContext | 动态 | 故障转移配置的上下文。 |
| RequestBodyInstance | 字符串 | 请求正文中的实例详细信息。 |
| RequestBodyKind | 字符串 | 请求正文中的种类字段。 |
| RequestBodyLocation | 字符串 | 请求体中的位置设置。 |
| RequestBodyNodeCount | 字符串 | 请求中配置的节点数。 |
| RequestBodyProject | 字符串 | 请求正文中的项目 ID。 |
| RequestBodyRestoreInstanceSettingsInstanceUid | 字符串 | 还原设置中实例的 UID。 |
| RequestBodyRestoreInstanceSettingsName | 字符串 | 还原设置中的实例名称。 |
| RequestBodyRestoreInstanceSettingsProject | 字符串 | 还原设置中的项目 ID。 |
| RequestBodyRestoreInstanceSettingsRegion | 字符串 | 还原设置中的区域。 |
| RequestBodyRotateServerCaContext | 动态 | 服务器 CA 轮换配置上下文。 |
| RequestBodySettingsActivationPolicy | 字符串 | 实例的激活策略。 |
| RequestBodySettingsActiveDirectoryConfig | 字符串 | Active Directory 配置设置。 |
| 请求体设置可用性类型 | 字符串 | 可用性类型设置。 |
| RequestBodySettingsBackupEnabled 请求体设置备份已启用 | 布尔 | 指示是否启用了备份。 |
| RequestBodySettingsBackupLocation | 字符串 | 备份的位置。 |
| RequestBodySettingsBackupPointInTimeRecoveryEnabled | 字符串 | 时间点还原的标志。 |
| 请求体设置备份开始时间 | 字符串 | 备份的计划开始时间。 |
| RequestBodySettingsBinaryLogEnabled(请求主体设置二进制日志启用) | 布尔 | 指示是否启用了二进制日志记录。 |
| RequestBodySettingsConnectionPoolConfig | 字符串 | 连接池配置。 |
| RequestBodySettingsdataCacheConfigDataCacheEnabled | 布尔 | 用于启用数据缓存的标志。 |
| RequestBodySettingsDataDiskSizeGb | 字符串 | 数据磁盘的大小(以 GB 为单位)。 |
| RequestBodySettingsDataDiskType | 字符串 | 所使用的数据磁盘的类型。 |
| 请求体设置删除保护启用 | 布尔 | 指示是否启用了删除保护。 |
| RequestBodySettingsEdition | 字符串 | 云 SQL 实例的版本类型。 |
| RequestBodySettingsEnableGoogleMlIntegration | 布尔 | 用于启用 Google ML 集成的标志。 |
| RequestBodySettingsInsightsConfig | 动态 | 洞察配置设置。 |
| RequestBodySettingsIPConfiguration | 动态 | IP 配置设置。 |
| RequestBodySettingsLocationPreference | 字符串 | 实例的位置偏好设置。 |
| RequestBodySettingsMaintenanceWindow | 动态 | 维护时段配置。 |
| 请求正文设置在删除时保留备份 | 布尔 | 用于在删除后保留备份的标志。 |
| RequestBodySettingsRetentinedBackup | 字符串 | 备份的保留策略。 |
| RequestBodySettingsRetentionUnit | 字符串 | 备份的保留单位。 |
| RequestBodySettingsSqlServerAuditConfigRetentionInterval | 日期/时间 | SQL Server 的审计日志保留间隔。 |
| 请求体设置SQL Server审计配置上传间隔 | 日期/时间 | SQL Server 的审核上传间隔。 |
| RequestBodySettingsStorageAutoResize | 布尔 | 指示是否启用了存储自动调整大小。 |
| RequestBodySettingsTier | 字符串 | 实例的服务层级。 |
| RequestBodySettingsTmeZone | 字符串 | 实例的时区设置。 |
| 请求正文设置交易日志保留天数 | 字符串 | 事务日志的保留期。 |
| RequestBodySettingsUserbackuplable | 字符串 | 用户备份标识设置。 |
| RequestBodySettingsVersion | 布尔 | 版本信息标志。 |
| RequestDatabase | 字符串 | 请求中指定的数据库名称。 |
| 请求启用最终备份 | 布尔 | 指示请求中是否启用了最终备份。 |
| RequestEndTime | 日期/时间 | 请求处理完成时的时间戳标记 |
| 请求过滤器 | 字符串 | 请求中使用的筛选器用于缩小结果范围。 |
| RequestFinalBackupTtlDays | 字符串 | 最终备份的生存时间(天)。 |
| 请求编号 (RequestId) | 字符串 | 请求的唯一 ID。 |
| RequestInstance | 字符串 | 请求中的实例标识符。 |
| RequestMaxResults | 字符串 | 请求的最大结果数。 |
| RequestMetadataCallerIP | 字符串 | 调用方的 IP 地址。 |
| RequestMetadataRequestAttributesAuth | 字符串 | 请求的身份验证属性。 |
| RequestMetadataRequestAttributesDestinationAttributes | 字符串 | 请求的目标属性。 |
| RequestMetadataRequestAttributesRequestReason | 字符串 | 请求的原因。 |
| RequestMetadataRequestAttributesRequestTime | 日期/时间 | 发出请求时的时间戳。 |
| 请求名称 | 字符串 | 请求载荷中的“名称”字段。 |
| RequestOperation | 字符串 | 请求中包含的操作类型。 |
| RequestPageSize | 字符串 | 请求中指定的页面大小。 |
| RequestParent | 字符串 | 发出请求的父资源。 |
| RequestProject | 字符串 | 与请求关联的项目。 |
| RequestResourceId | 字符串 | 所请求的资源的 ID。 |
| 请求SHA1指纹 | 字符串 | 与证书关联的 SHA-1 指纹。 |
| RequestStartTime | 日期/时间 | 请求中指定的开始时间。 |
| 资源标签数据库ID | 字符串 | 资源标签中的数据库标识符。 |
| ResourceLabelsProjectId | 字符串 | 资源标签中的项目 ID。 |
| ResourceLabelsRegion | 字符串 | 资源标签中的区域。 |
| ResponseBackupContextBackupId | 字符串 | 响应的备份上下文中的备份 ID。 |
| 备份响应上下文类型 | 字符串 | 返回的备份上下文的类型。 |
| 响应备份上下文名称 | 字符串 | 响应的备份上下文中的名称。 |
| ResponseClientCert | 字符串 | 响应中的客户端证书。 |
| ResponseEphemeralCertKind | 字符串 | 响应中临时证书的种类。 |
| ResponseInstanceUid | 字符串 | 响应中返回的实例 UID。 |
| ResponseKind | 字符串 | 响应的种类字段。 |
| 响应名称 | 字符串 | 响应中包含的名称。 |
| ResponseOperation | 字符串 | 指示在响应中执行的操作类型。 |
| 响应操作类型 | 字符串 | 响应中的操作类型。 |
| ResponsePromoteContextPrimary | 字符串 | 提升上下文中的主实例。 |
| ResponsePromoteContextReplica | 字符串 | 提升上下文中的副本实例。 |
| ResponseSelfLink | 字符串 | 响应资源的自链接 URL。 |
| ResponseServerCaCert | 字符串 | 用于 TLS 验证的服务器中的 PEM 编码 CA 证书 |
| 响应状态 | 字符串 | 响应操作的状态。 |
| ResponseTargetId | 字符串 | 响应中的目标 ID。 |
| ResponseTargetLink | 字符串 | 响应中的目标链接 URL。 |
| ResponseTargetProject | 字符串 | 与响应目标关联的项目。 |
| 响应类型 | 字符串 | 响应的类型。 |
| ResponseUser | 字符串 | 响应中的用户信息。 |
| 服务名称 | 字符串 | 处理请求的 GCP 服务的名称。 |
| 严重程度 | 字符串 | 日志条目的严重性级别。 |
| SourceSystem | 字符串 | 收集事件的代理的类型。 例如,适用于 Windows 代理的 OpsManager(可选择直接连接或使用 Operations Manager),适用于所有 Linux 代理的 Linux,或适用于 Azure Diagnostics 的 Azure。 |
| 状态码 | 字符串 | 操作返回的状态代码。 |
| 状态消息 | 字符串 | 描述操作状态的消息。 |
| 租户ID | 字符串 | Log Analytics 工作区 ID |
| TimeGenerated | 日期/时间 | 生成日志条目的时间。 |
| 时间戳 | 日期/时间 | 记录的事件的时间戳。 |
| 类型 | 字符串 | 表的名称 |