你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
Google Cloud Platform Cloud Monitoring 数据连接器使用 Google Cloud Monitoring API 将监视日志从 Google Cloud 引入 Microsoft Sentinel。 有关更多详细信息,请参阅 云监视 API 文档。
数据表属性
| 特征 | 价值 |
|---|---|
| 资源类型 | - |
| 类别 | 安全 |
| 解决方案 | SecurityInsights |
| 基本日志 | 是的 |
| 引入时转换 | 否 |
| 示例查询 | - |
列
| 列 | 类型 | DESCRIPTION |
|---|---|---|
| _BilledSize(账单大小) | real | 记录大小(字节) |
| GCPResource | 动态的 | 与指标(例如 VM 实例、GKE 群集)关联的受监视资源包括资源类型和标签 |
| _IsBillable | 字符串 | 指定摄入数据是否需计费。 当 _IsBillable 为 false 时,不会向 Azure 帐户计收引入费 |
| MetricKind | 字符串 | 指标类型:仪表(即时值)、增量(随时间的变化)或累计(累计值) |
| MetricLabels | 动态的 | 标识指标特征(例如实例 ID、区域等)的键值对 |
| 度量类型 | 字符串 | 要监视的指标类型的完整路径(例如“compute.googleapis.com/instance/cpu/utilization”) |
| 分数 | 动态的 | 包含指标值和时间戳的时序数据点列表 |
| SourceSystem | 字符串 | 收集事件的代理的类型。 例如,适用于 Windows 代理的 OpsManager(可选择直接连接或使用 Operations Manager),适用于所有 Linux 代理的 Linux,或适用于 Azure Diagnostics 的 Azure。 |
| 租户ID | 字符串 | Log Analytics 工作区 ID |
| TimeGenerated | 日期/时间 | 在源生成指标或日志条目时的时间戳,表示数据点的实际出现时间。 |
| 类型 | 字符串 | 表的名称 |
| ValueType | 字符串 | 记录的值的类型:INT64、DOUBLE、BOOL、STRING 或 DISTRIBUTION |