你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
Google Cloud Platform NAT 数据连接器提供了使用计算引擎 API 将云 NAT 审核日志和云 NAT 流量日志引入 Microsoft Sentinel 的功能。 有关更多详细信息,请参阅 产品概述 文档。
数据表属性
| 特征 | 价值 |
|---|---|
| 资源类型 | - |
| 类别 | 安全性 |
| 解决方案 | SecurityInsights |
| 基本日志 | 是的 |
| 引入时转换 | 否 |
| 示例查询 | - |
列
| 列 | 类型 | DESCRIPTION |
|---|---|---|
| 分配状态 | 字符串 | NAT IP 地址分配的状态。 |
| ASN | 字符串 | 与目标 IP 关联的自治系统编号(ASN)。 |
| _BilledSize(账单大小) | 真实 | 记录大小(字节) |
| 城市 | 字符串 | 目标 IP 地址(地理位置)的城市。 |
| 大陆 | 字符串 | 目标 IP 所在的大陆。 |
| 国家 | 字符串 | 目标 IP 地址(地理位置)的国家/地区。 |
| 目标区域 | 字符串 | 目的地的大陆或更大的地理区域。 |
| DestIp | 字符串 | 流量发送到的目标外部 IP 地址。 |
| DestPort | 字符串 | 远程主机上的目标端口。 |
| EndpointRegion | 字符串 | 目标终结点的区域。 |
| EndpointZone | 字符串 | 目标终结点的区域(如果适用)。 |
| 网关名称 | 字符串 | 云 NAT 网关实例的名称。 |
| GCP资源类型 (GCPResourceType) | 字符串 | 受监视的 GCP 资源(例如“路由器”、“gce_instance”)的类型。 |
| InsertId | 字符串 | GCP 日志记录系统中日志条目的唯一标识符。 |
| _IsBillable | 字符串 | 指定摄入数据是否需计费。 当 _IsBillable 为 false 时,不会向 Azure 帐户计收引入费 |
| LogName (日志名称) | 字符串 | 日志流的名称。 |
| NatIp | 字符串 | 为此流分配的公共 NAT IP 地址。 |
| NatPort | 字符串 | 为此流分配的公共 NAT 端口。 |
| ProjectId | 字符串 | 生成日志条目的 GCP 项目的 ID。 |
| 协议 | 字符串 | 连接中使用的网络协议。 |
| 接收时间戳 | 日期/时间 | GCP 日志记录接收日志项目的时间。 |
| 区域 | 字符串 | NAT 流量中涉及的 GCP 资源的区域。 |
| RouterId | 字符串 | 管理 NAT 网关的云路由器的标识符。 |
| SourceSystem | 字符串 | 收集事件的代理的类型。 例如,适用于 Windows 代理的 OpsManager(可选择直接连接或使用 Operations Manager),适用于所有 Linux 代理的 Linux,或适用于 Azure Diagnostics 的 Azure。 |
| SrcIp | 字符串 | 流量源自的源内部 IP 地址。 |
| SrcPort | 字符串 | 内部 VM 或资源上的源端口。 |
| 租户ID | 字符串 | Log Analytics 工作区 ID |
| TimeGenerated | 日期/时间 | Log Analytics 收录日志时的时间戳。 |
| 类型 | 字符串 | 表的名称 |
| VmName | 字符串 | 启动 NAT 流量的虚拟机的名称。 |