A Security Command Center a Google Cloud átfogó biztonsági és kockázatkezelési platformja. Olyan funkciókat kínál, mint az eszközök leltározása és felderítése, a biztonsági rések és fenyegetésészlelés, valamint a kockázatcsökkentés és -szervizelés, amelyekkel betekintést nyerhet a szervezet biztonsági és adattámadási felületébe. Ez az integráció lehetővé teszi az eredményekhez és az eszközökhöz kapcsolódó feladatok hatékonyabb végrehajtását.
Táblaattribútumok
Attribútum
Érték
Erőforrástípusok
-
Kategóriák
Biztonság
Megoldások
SecurityInsights
Alapszintű napló
Nem
Betöltési idő átalakítás
Igen
Mintalekérdezések
-
Oszlopok
Oszlop
Típus
Leírás
_BilledSize
valós szám
A rekord mérete bájtban
Eredmények
dinamikus
Az erőforráshoz társított összes megállapítás dinamikus tömbje.
FindingsResource
dinamikus
A biztonsági megállapítás által érintett erőforrás dinamikus tömbje.
_IsBillable
húr
Megadja, hogy az adatok betöltése számlázható-e. Ha a _IsBillable betölti, false a számlázás nem történik meg az Azure-fiókjában
SourceProperties
dinamikus
További tulajdonságok térképe a biztonsági megállapítás forrásáról.
SourceSystem
húr
Az esemény által gyűjtött ügynök típusa. Windows-ügynök esetén például OpsManager a közvetlen csatlakozás vagy az Operations Manager, Linux az összes Linux-ügynök vagy Azure az Azure Diagnostics esetében
TenantId
húr
A Log Analytics-munkaterület azonosítója
TimeGenerated
dátum/idő
A biztonsági megállapítás első észlelésének időpontja.