Security Command Center ist eine umfassende Sicherheits- und Risikomanagementplattform für Google Cloud. Es bietet Features wie Bestandsbestand und Ermittlung, Sicherheitsrisiko- und Bedrohungserkennung sowie Risikominderung und Behebung, um Einblicke in die Sicherheits- und Datenangriffsoberfläche Ihrer Organisation zu erhalten. Mit dieser Integration können Sie Aufgaben im Zusammenhang mit Ergebnissen und Ressourcen effektiver ausführen.
Tabellenattribute
attribute
Wert
Ressourcentypen
-
Kategorien
Sicherheit
Lösungen
SecurityInsights
Standardprotokoll
No
Erfassungszeittransformation
Ja
Beispielabfragen
-
Spalten
Spalte
Type
Beschreibung
_BilledSize
real
Die Datensatzgröße in Bytes.
Ergebnisse
dynamisch
Ein dynamisches Array aller Ergebnisse, die der Ressource zugeordnet sind.
FindingsResource
dynamisch
Ein dynamisches Array der Ressource, die von der Sicherheitssuche betroffen war.
_IsBillable
Zeichenfolge
Gibt an, ob die Erfassung der Daten gebührenpflichtig ist. Wenn _IsBillable auf false festgelegt ist, wird die Datenerfassung Ihrem Azure-Konto nicht in Rechnung gestellt.
SourceProperties
dynamisch
Eine Zuordnung zusätzlicher Eigenschaften zur Quelle der Sicherheitssuche.
SourceSystem
Zeichenfolge
Typ des Agents, von dem das Ereignis gesammelt wurde. Beispiel: OpsManager für den Windows-Agent (direkte Verbindung oder Operations Manager), Linux für alle Linux-Agents oder Azure für die Azure-Diagnose
TenantId
Zeichenfolge
Die ID des Log Analytics-Arbeitsbereichs.
TimeGenerated
datetime
Die Zeit, zu der die Sicherheitssuche zum ersten Mal erkannt wurde.