Security Command Center ist eine umfassende Sicherheits- und Risikomanagementplattform für Google Cloud. Es bietet Features wie Bestandsbestand und Ermittlung, Sicherheitsrisiko- und Bedrohungserkennung sowie Risikominderung und Behebung, um Einblicke in die Sicherheits- und Datenangriffsoberfläche Ihrer Organisation zu erhalten. Mit dieser Integration können Sie Aufgaben im Zusammenhang mit Ergebnissen und Ressourcen effektiver ausführen.
Tabellenattribute
attribute
Wert
Ressourcentypen
-
Kategorien
Sicherheit
Lösungen
SecurityInsights
Standardprotokoll
No
Erfassungszeittransformation
Ja
Beispielabfragen
-
Spalten
Spalte
Type
Beschreibung
_BilledSize
real
Die Datensatzgröße in Bytes.
Ergebnisse
dynamisch
Ein dynamisches Array aller Ergebnisse, die der Ressource zugeordnet sind.
FindingsResource
dynamisch
Ein dynamisches Array der Ressource, die von der Sicherheitssuche betroffen war.
_IsBillable
Zeichenfolge
Gibt an, ob die Erfassung der Daten gebührenpflichtig ist. Wenn _IsBillable aufgenommen wird false , wird Ihrem Azure-Konto nicht in Rechnung gestellt.
SourceProperties
dynamisch
Eine Zuordnung zusätzlicher Eigenschaften zur Quelle der Sicherheitssuche.
SourceSystem
Zeichenfolge
Der Typ des Agents, von dem das Ereignis erfasst wurde. For example, for Windows agent, OpsManager either direct connect or Operations Manager, for all Linux agents, Linux or Azure for Azure-Diagnose
TenantId
Zeichenfolge
Die ID des Log Analytics-Arbeitsbereichs.
TimeGenerated
datetime
Die Zeit, zu der die Sicherheitssuche zum ersten Mal erkannt wurde.