O Security Command Center é uma plataforma abrangente de segurança e gerenciamento de riscos para o Google Cloud. Ele oferece recursos como inventário e descoberta de ativos, detecção de vulnerabilidades e ameaças e mitigação e correção de riscos para ajudá-lo a obter informações sobre a segurança e a superfície de ataque de dados da sua organização. Essa integração permite que você execute tarefas relacionadas a descobertas e ativos com mais eficiência.
Atributos da tabela
Atributo
Valor
Tipos de recursos
-
Categorias
Segurança
Soluções
SecurityInsights
Log básico
Não
Transformação de tempo de ingestão
Sim
Consultas de amostras
-
Colunas
Coluna
Type
Descrição
_BilledSize
real
O tamanho do registro em bytes
Conclusões
dinâmico
Uma matriz dinâmica de todas as descobertas associadas ao recurso.
DescobertasRecurso
dinâmico
Uma matriz dinâmica do recurso que foi afetado pela descoberta de segurança.
_IsBillable
string
Especifica se a ingestão dos dados é faturável. Quando _IsBillable é false a ingestão não é cobrada para sua conta do Azure
Propriedades de origem
dinâmico
Um mapa de propriedades adicionais sobre a origem da descoberta de segurança.
SourceSystem
string
O tipo de agente pelo qual o evento foi coletado. Por exemplo, OpsManager para agente do Windows, conexão direta ou Operations Manager, Linux para todos os agentes do Linux ou Azure para o Diagnóstico do Azure
TenantId
string
A ID do workspace do Log Analytics
TimeGenerated
datetime
A hora em que a descoberta de segurança foi detectada pela primeira vez.