액세스 투명성 로그는 Google 직원이 고객 콘텐츠에 액세스할 때 수행한 활동을 기록합니다. 이러한 로그는 Google Cloud 지원 작업에 대한 가시성을 제공하고 액세스의 정당성 및 수행된 작업과 같은 사항을 기록하여 규정 준수 요구사항을 충족하는 데 도움이 됩니다.
Google Cloud DNS 쿼리 로그에는 Cloud DNS 영역이 수신하는 DNS 쿼리에 대한 자세한 정보가 포함됩니다. 이러한 로그는 쿼리 이름, 출발지 및 목적지 IP 주소, 프로토콜 정보 등을 캡처하여 DNS 활동을 모니터링하고 DNS 관련 문제를 해결하는 데 도움이 됩니다.
외부 HTTP(S) 로드 밸런싱은 Compute Engine, Google Kubernetes Engine(GKE), Cloud Storage 등 다양한 Google Cloud 플랫폼에서 호스팅되는 백엔드와 인터넷 또는 하이브리드 연결을 통해 연결된 외부 백엔드로 HTTP 및 HTTPS 트래픽을 분산합니다. HTTP(S) 로드 밸런싱 로그는 웹 트래픽 모니터링 및 디버깅에 필요한 정보를 제공합니다.
스키마: GCP.AccessTransparency
설명: |
액세스 투명성 로그는 Google 직원이 고객 콘텐츠에 액세스할 때 수행한 활동을 기록합니다.
이러한 로그는 Google Cloud 지원 작업에 대한 가시성을 제공하고 규정 준수 요구사항을 충족하는 데 도움이 됩니다.
참고URL: https://cloud.google.com/assured-workloads/access-transparency/docs/reading-logs
필드:
- 이름: logName
필수: 예
설명: 이 로그 항목이 속한 로그의 리소스 이름입니다.
유형: 문자열
검증:
허용 포함: ['cloudaudit.googleapis.com%2Faccess_transparency']
- 이름: severity
설명: 로그 항목의 심각도. 기본값은 LogSeverity.DEFAULT입니다.
유형: 문자열
- 이름: insertId
설명: 로그 항목의 고유 식별자입니다.
유형: 문자열
- 이름: resource
설명: 이 로그 항목을 생성한 모니터링된 리소스입니다.
유형: 객체
필드:
- 이름: type
필수: 예
설명: 이 로그 항목을 생성한 리소스의 유형
유형: 문자열
- 이름: labels
설명: 리소스를 설명하는 라벨
유형: json
- 이름: timestamp
설명: 로그 항목에 설명된 이벤트가 발생한 시각입니다.
유형: 타임스탬프
시간 형식:
- rfc3339
isEventTime: 예
- 이름: receiveTimestamp
설명: 로그 항목이 로깅에 수신된 시각입니다.
유형: 타임스탬프
시간 형식:
- rfc3339
isEventTime: 예
- 이름: labels
설명: 로그 항목에 대한 추가 정보를 제공하는 사용자 정의(키, 값) 데이터 집합입니다.
유형: json
- 이름: operation
설명: 해당되는 경우 로그 항목과 관련된 작업에 대한 정보입니다.
유형: 객체
필드:
- 이름: id
설명: 동일한 식별자를 가진 로그 항목은 동일한 작업의 일부로 간주됩니다.
유형: 문자열
- 이름: producer
설명: 임의의 생산자 식별자. id와 producer의 조합은 전역적으로 고유해야 합니다.
유형: 문자열
- 이름: first
설명: 이것은 작업의 첫 번째 항목입니다
유형: 불리언
- 이름: last
설명: 이것은 작업의 마지막 항목입니다
유형: 불리언
- 이름: trace
설명: 해당되는 경우 로그 항목과 연결된 추적의 리소스 이름. trace 필드는 로그와 추적 간의 연결을 제공합니다.
유형: 문자열
- 이름: spanId
설명: 로그 항목과 연결된 추적 내의 스팬 ID입니다.
유형: 문자열
- 이름: traceSampled
설명: 로그 항목과 연결된 추적의 샘플링 결정입니다.
유형: 불리언
- 이름: sourceLocation
설명: 해당되는 경우 로그 항목과 관련된 소스 코드 위치 정보입니다.
유형: 객체
필드:
- 이름: file
설명: 소스 파일 이름. 런타임 환경에 따라 단순 이름이거나 완전한 이름일 수 있습니다.
유형: 문자열
- 이름: line
설명: 소스 파일 내의 행. 1부터 시작; 0은 행 번호가 없음을 나타냅니다.
유형: 빅정수
- 이름: function
설명: 호출되는 함수 또는 메서드의 인간이 읽을 수 있는 이름으로, 클래스나 패키지 이름과 같은 선택적 컨텍스트를 포함할 수 있습니다. 형식은 언어별로 다를 수 있습니다
유형: 문자열
- 이름: jsonPayload
필수: 예
설명: 액세스 투명성 로그 페이로드
유형: 객체
필드:
- 이름: at_sign_type
필수: 예
설명: 페이로드 유형으로, type.googleapis.com/google.cloud.audit.TransparencyLog여야 합니다
이름 변경:
에서: '@type'
유형: 문자열
- 이름: location
설명: 접근자에 대한 지리적 데이터
유형: 객체
필드:
- 이름: principalOfficeCountry
설명: Google 직원의 상근 책상 위치에 대한 ISO 3166-1 alpha-2 국가 코드
유형: 문자열
- 이름: principalEmployingEntity
설명: Google 직원의 고용 기관(예: Google LLC)
유형: 문자열
- 이름: principalPhysicalLocationCountry
설명: 액세스가 발생한 물리적 위치에 대한 ISO 3166-1 alpha-2 국가 코드
유형: 문자열
- 이름: principalJobTitle
설명: 리소스에 액세스한 Google 직원의 직무 분류(예: 엔지니어링, 지원)
유형: 문자열
- 이름: product
설명: 액세스된 GCP 서비스 목록
유형: 배열
요소:
유형: 문자열
- 이름: reason
설명: 액세스에 대한 정당화 세부사항
유형: 배열
요소:
유형: 객체
필드:
- 이름: type
설명: 정당화 분류(예: CUSTOMER_INITIATED_SUPPORT, GOOGLE_INITIATED_SERVICE, GOOGLE_INITIATED_REVIEW, THIRD_PARTY_DATA_REQUEST, GOOGLE_RESPONSE_TO_PRODUCTION_ALERT)
유형: 문자열
- 이름: detail
설명: 특정 정당화 텍스트(예: 케이스 번호, 티켓 참조)
유형: 문자열
- 이름: permissionDetails
설명: 액세스에 대한 IAM 권한 정보
유형: 배열
요소:
유형: 객체
필드:
- 이름: permissionType
설명: 최대 IAM 권한 범주(admin_read, admin_write, data_read, data_write)
유형: 문자열
- 이름: logAccessed
설명: 액세스가 로그 데이터에만 제한되었는지 여부를 나타내는 불리언
유형: 불리언
- 이름: eventId
설명: 이 액세스 정당화에 대한 고유 이벤트 식별자
유형: 문자열
- 이름: accesses
설명: Google 직원이 수행한 특정 작업
유형: 배열
요소:
유형: 객체
필드:
- 이름: methodName
설명: 작업 유형(표준 API 메서드, 사용자 정의 메서드 또는 GoogleInternal 메서드)
유형: 문자열
- 이름: resourceName
설명: 액세스된 전체 리소스 식별자(예: //googleapis.com/storage/buckets/BUCKET_NAME/objects/OBJECT_NAME)
유형: 문자열
- 이름: accessApprovals
설명: 이 액세스와 연관된 Access Approval 요청 리소스 이름 목록
유형: 배열
요소:
유형: 문자열
스키마: GCP.AuditLog
설명: |
Cloud Audit Logs는 각 Google Cloud 프로젝트, 폴더 및 조직에 대해 관리자 활동, 데이터 액세스, 시스템 이벤트 및 정책 거부에 대한 감사 로그를 유지합니다.
Google Cloud 서비스는 이러한 로그에 감사 로그 항목을 기록하여 Google Cloud 리소스 내에서 "누가 언제 어디서 무엇을 했는가?"라는 질문에 답하는 데 도움을 줍니다.
참고URL: https://cloud.google.com/logging/docs/audit
필드:
- 이름: logName
필수: 예
설명: 이 로그 항목이 속한 로그의 리소스 이름입니다.
유형: 문자열
- 이름: severity
설명: 로그 항목의 심각도. 기본값은 LogSeverity.DEFAULT입니다.
유형: 문자열
- 이름: insertId
설명: 로그 항목의 고유 식별자입니다.
유형: 문자열
- 이름: resource
설명: 이 로그 항목을 생성한 모니터링된 리소스입니다.
유형: 객체
필드:
- 이름: type
필수: 예
설명: 이 로그 항목을 생성한 리소스의 유형
유형: 문자열
- 이름: labels
설명: 리소스를 설명하는 라벨
유형: json
- 이름: timestamp
설명: 로그 항목에 설명된 이벤트가 발생한 시각입니다.
유형: 타임스탬프
시간 형식:
- rfc3339
isEventTime: 예
- 이름: receiveTimestamp
필수: 예
설명: 로그 항목이 로깅에 수신된 시각입니다.
유형: 타임스탬프
시간 형식:
- rfc3339
isEventTime: 예
- 이름: labels
설명: 로그 항목에 대한 추가 정보를 제공하는 사용자 정의(키, 값) 데이터 집합입니다.
유형: json
- 이름: operation
설명: 해당되는 경우 로그 항목과 관련된 작업에 대한 정보입니다.
유형: 객체
필드:
- 이름: id
설명: 동일한 식별자를 가진 로그 항목은 동일한 작업의 일부로 간주됩니다.
유형: 문자열
- 이름: producer
설명: 임의의 생산자 식별자. id와 producer의 조합은 전역적으로 고유해야 합니다.
유형: 문자열
- 이름: first
설명: 이것은 작업의 첫 번째 항목입니다
유형: 불리언
- 이름: last
설명: 이것은 작업의 마지막 항목입니다
유형: 불리언
- 이름: trace
설명: 해당되는 경우 로그 항목과 연결된 추적의 리소스 이름. trace 필드는 로그와 추적 간의 연결을 제공합니다.
유형: 문자열
- 이름: httpRequest
설명: 해당되는 경우 이 로그 항목과 관련된 HTTP 요청에 대한 정보입니다.
유형: 객체
필드:
- 이름: requestMethod
설명: 요청 HTTP 메서드입니다.
유형: 문자열
- 이름: requestURL
설명: 요청된 URL의 스킴(http, https), 호스트 이름, 경로 및 쿼리 부분입니다.
유형: 문자열
지표:
- url
- 이름: requestSize
설명: 요청 헤더 및 요청 본문을 포함한 HTTP 요청 메시지의 크기(바이트)입니다.
유형: 빅정수
- 이름: status
설명: 응답 HTTP 상태 코드
유형: 작은정수
- 이름: responseSize
설명: 응답 헤더 및 응답 본문을 포함하여 클라이언트에 보내진 HTTP 응답 메시지의 크기(바이트)입니다.
유형: 빅정수
- 이름: userAgent
설명: 클라이언트가 보낸 사용자 에이전트입니다.
유형: 문자열
- 이름: remoteIP
설명: HTTP 요청을 보낸 클라이언트의 IP 주소(IPv4 또는 IPv6)입니다.
유형: 문자열
지표:
- ip
- 이름: serverIP
설명: 요청이 전송된 원격 서버의 IP 주소(IPv4 또는 IPv6)입니다.
유형: 문자열
지표:
- ip
- 이름: referer
설명: 요청의 리퍼러 URL
유형: 문자열
지표:
- url
- 이름: latency
설명: 서버에서 요청이 수신된 시점부터 응답이 전송될 때까지의 처리 지연 시간(초)입니다.
유형: 문자열
- 이름: cacheLookup
설명: 캐시 조회를 시도했는지 여부.
유형: 불리언
- 이름: cacheHit
설명: 엔터티가 캐시에서 제공되었는지 여부(검증 유무 포함).
유형: 불리언
- 이름: cacheValidatedWithOriginServer
설명: 엔터티가 캐시에서 제공되었는지 여부(검증 유무 포함).
유형: 불리언
- 이름: cacheFillBytes
설명: 엔터티가 캐시에서 제공되었는지 여부(검증 유무 포함).
유형: 빅정수
- 이름: protocol
설명: 요청에 사용된 프로토콜.
유형: 문자열
- 이름: spanId
설명: 로그 항목과 연결된 추적 내의 스팬 ID입니다.
유형: 문자열
- 이름: traceSampled
설명: 로그 항목과 연결된 추적의 샘플링 결정입니다.
유형: 불리언
- 이름: sourceLocation
설명: 해당되는 경우 로그 항목과 관련된 소스 코드 위치 정보입니다.
유형: 객체
필드:
- 이름: file
설명: 소스 파일 이름. 런타임 환경에 따라 단순 이름이거나 완전한 이름일 수 있습니다.
유형: 문자열
- 이름: line
설명: 소스 파일 내의 행. 1부터 시작; 0은 행 번호가 없음을 나타냅니다.
유형: 빅정수
- 이름: function
설명: 호출되는 함수 또는 메서드의 인간이 읽을 수 있는 이름으로, 클래스나 패키지 이름과 같은 선택적 컨텍스트를 포함할 수 있습니다. 형식은 언어별로 다를 수 있습니다
유형: 문자열
- 이름: protoPayload
필수: 예
설명: AuditLog 페이로드
유형: 객체
필드:
- 이름: '@type'
필수: 예
설명: 페이로드의 유형
유형: 문자열
- 이름: serviceName
설명: 작업을 수행하는 API 서비스의 이름
유형: 문자열
- 이름: methodName
설명: 서비스 메서드 또는 작업의 이름. API 호출의 경우 API 메서드 이름이어야 합니다.
유형: 문자열
- 이름: resourceName
설명: 작업의 대상이 되는 리소스 또는 컬렉션. 이름은 API 서비스 이름을 포함하지 않는 스킴 없는 URI입니다.
유형: 문자열
- 이름: numResponseItems
설명: 해당되는 경우 List 또는 Query API 메서드에서 반환된 항목 수.
유형: 빅정수
- 이름: status
설명: 전체 작업의 상태.
유형: 객체
필드:
- 이름: code
설명: 상태 코드로, google.rpc.Code의 열거형 값이어야 합니다.
유형: 정수
- 이름: message
설명: 개발자 대상의 오류 메시지로, 영어로 작성되어야 합니다.
유형: 문자열
- 이름: details
설명: 오류 세부정보를 전달하는 메시지 목록. API에서 사용할 공통 메시지 유형 세트가 있습니다.
유형: json
- 이름: authenticationInfo
설명: 인증 정보.
유형: 객체
필드:
- 이름: principalSubject
설명: 요청자의 신원 문자열 표현. 1자 및 3자 신원 모두에 대해 채워집니다.
유형: 문자열
- 이름: serviceAccountKeyName
설명: 요청을 수행하는 서비스 계정을 인증하기 위해 자격 증명을 생성하거나 교환하는 데 사용된 서비스 계정 키의 이름입니다. 이는 스킴 없는 전체 리소스 이름입니다.
유형: 문자열
지표:
- 도메인
- 이름: principalEmail
설명: 요청을 수행하는 인증된 사용자의 이메일 주소.
유형: 문자열
지표:
- 이메일
- 이름: authoritySelector
설명: 요청자가 지정한 권한 선택기(있는 경우). 이 권한을 사용하도록 주체가 허용되었는지는 보장되지 않습니다.
유형: 문자열
- 이름: thirdPartyPrincipal
설명: 요청을 수행하는 인증된 사용자의 제3자 식별(있는 경우). 여기서 표현된 JSON 객체에 프로토(proto) 대응물이 있는 경우, @type 속성에 프로토 이름이 표시됩니다.
유형: json
- 이름: serviceAccountDelegationInfo
설명: 요청을 수행하는 인증된 서비스 계정의 신원 위임 기록입니다. 이는 서비스 계정을 통해 GCP 리소스에 접근하려는 실제 권한에 대한 정보를 포함합니다. 여러 권한이 있는 경우 신원 위임 이벤트의 원래 순서를 기반으로 정렬됩니다.
유형: 배열
요소:
유형: 객체
필드:
- 이름: firstPartyPrincipal
설명: 실제 권한으로서의 1자(Google) 신원.
유형: 객체
필드:
- 이름: principalEmail
설명: Google 계정의 이메일 주소.
유형: 문자열
지표:
- 이메일
- 이름: serviceMetadata
설명: 서비스 계정을 사용하는 서비스에 대한 메타데이터.
유형: json
- 이름: thirdPartyPrincipal
설명: 실제 권한으로서의 제3자 신원.
유형: 객체
필드:
- 이름: thirdPartyClaims
설명: 제3자 신원에 대한 메타데이터.
유형: json
- 이름: principalSubject
설명: 요청자의 신원 문자열 표현.
유형: 문자열
- 이름: authorizationInfo
설명: 권한 정보. 여러 리소스 또는 권한이 관련된 경우 각 {리소스, 권한} 튜플마다 AuthorizationInfo 요소가 있습니다.
유형: 배열
요소:
유형: 객체
필드:
- 이름: resource
설명: REST 스타일 문자열로 된 액세스되는 리소스.
유형: 문자열
- 이름: permission
설명: 필요한 IAM 권한
유형: 문자열
- 이름: granted
설명: 리소스 및 권한에 대한 권한 부여가 허용되었는지 여부.
유형: 불리언
- 이름: resourceAttributes
설명: IAM 조건 평가에 사용되는 리소스 속성. 이 필드는 리소스 유형 및 리소스 이름과 같은 리소스 속성을 포함합니다. IAM 조건 평가에 사용된 속성의 전체 보기를 얻으려면 AuditLog.request_metadata.request_attributes도 확인해야 합니다.
유형: 객체
필드:
- 이름: service
설명: 이 리소스가 속한 서비스의 이름(예: pubsub.googleapis.com). 서비스는 실제로 요청을 제공하는 DNS 호스트 이름과 다를 수 있습니다.
유형: 문자열
- 이름: name
설명: 서비스의 리소스에 대한 안정적인 식별자(이름).
유형: 문자열
- 이름: type
설명: 리소스의 유형. 구문은 플랫폼별이며 서로 다른 플랫폼이 리소스를 다르게 정의합니다.
유형: 문자열
- 이름: labels
설명: AWS 리소스 태그 및 Kubernetes 리소스 라벨과 같은 리소스의 라벨 또는 태그.
유형: 문자열
- 이름: uid
설명: 리소스의 고유 식별자. UID는 서비스 범위 내에서 이 리소스에 대해 시간과 공간에서 고유합니다. 일반적으로 서버가 리소스 생성에 성공할 때 생성하며 변경해서는 안 됩니다. UID는 리소스 이름 재사용 시 리소스를 고유하게 식별하는 데 사용됩니다. 이는 UUID4여야 합니다.
유형: 문자열
- 이름: requestMetadata
설명: 요청에 대한 메타데이터
유형: 객체
필드:
- 이름: callerIP
설명: 호출자의 IP 주소.
유형: 문자열
지표:
- ip
- 이름: callerSuppliedUserAgent
설명: 호출자가 제공한 사용자 에이전트. 이 정보는 인증된 정보가 아니므로 적절히 처리해야 합니다.
유형: 문자열
- 이름: callerNetwork
설명: 호출자의 네트워크. 네트워크 호스트 프로젝트가 액세스된 리소스와 동일한 GCP 조직(또는 프로젝트)의 일부인 경우에만 설정됩니다.
유형: 문자열
- 이름: requestAttributes
설명: IAM 조건 평가에 사용되는 요청 속성. 이 필드는 요청 시간 및 요청과 관련된 액세스 레벨과 같은 요청 속성을 포함합니다.
유형: json
- 이름: destinationAttributes
설명: TCP 연결 수락과 같은 네트워크 활동의 목적지.
유형: json
- 이름: request
설명: 작업 요청. 크기가 너무 크거나 개인 정보에 민감하거나 로그 레코드의 다른 위치에 중복된 매개변수와 같은 모든 요청 매개변수를 포함하지 않을 수 있습니다. 여기서 표현된 JSON 객체에 프로토 대응물이 있는 경우 @type 속성에 프로토 이름이 표시됩니다.
유형: json
- 이름: response
설명: 작업 응답. 크기가 너무 크거나 개인 정보에 민감하거나 로그 레코드의 다른 위치에 중복된 매개변수와 같은 모든 응답 매개변수를 포함하지 않을 수 있습니다. 여기서 표현된 JSON 객체에 프로토 대응물이 있는 경우 @type 속성에 프로토 이름이 표시됩니다.
유형: json
- 이름: metadata
설명: 현재 감사 이벤트와 관련된 요청, 응답 및 기타 정보에 대한 서비스별 기타 데이터.
유형: json
- 이름: serviceData
설명: 요청, 응답 및 기타 활동에 대한 기타 서비스별 데이터.
유형: json
스키마: GCP.DNS
설명: Google Cloud DNS 쿼리 로그에는 Cloud DNS 영역이 수신하는 DNS 쿼리에 대한 자세한 정보가 포함됩니다.
참고URL: https://cloud.google.com/dns/docs/monitoring
필드:
- 이름: alias_query_response_code
유형: 문자열
- 이름: egressError
유형: 문자열
- 이름: healthyIps
유형: 문자열
- 이름: unHealthyIps
유형: 문자열
- 이름: insertId
필수: 예
유형: 문자열
- 이름: jsonPayload
필수: 예
유형: 객체
필드:
- 이름: authAnswer
유형: 불리언
- 이름: dns64Translated
유형: 불리언
설명: 응답이 DNS64를 사용하여 IPv4 주소에서 IPv6 주소로 변환되었는지 여부를 나타냅니다
- 이름: serverLatency
유형: 실수
- 이름: queryName
유형: 문자열
지표:
- 도메인
- 이름: vmProjectId
유형: 문자열
- 이름: vmZoneName
유형: 문자열
- 이름: vmInstanceName
유형: 문자열
- 이름: vmInstanceId
유형: 실수
설명: 숫자형 VM 인스턴스 ID. 매우 큰 값의 경우 부동 소수점 표현으로 인해 정밀도를 잃을 수 있습니다. 정확한 값은 vmInstanceIdString을 사용하십시오.
- 이름: vmInstanceIdString
유형: 문자열
설명: 전체 정밀도로 된 VM 인스턴스 ID의 문자열 표현
- 이름: responseCode
유형: 문자열
- 이름: destinationIP
유형: 문자열
지표:
- ip
- 이름: protocol
유형: 문자열
- 이름: structuredRdata
유형: 배열
요소:
유형: 객체
필드:
- 이름: class
유형: 문자열
- 이름: ttl
유형: 문자열
- 이름: domainName
유형: 문자열
지표:
- 도메인
- 이름: rvalue
유형: 문자열
- 이름: type
유형: 문자열
- 이름: queryType
유형: 문자열
- 이름: sourceIP
유형: 문자열
지표:
- ip
- 이름: sourceNetwork
유형: 문자열
- 이름: egressIP
유형: 문자열
지표:
- ip
- 이름: rdata
유형: json
설명: 다양한 형식의 DNS 응답 데이터. DNS 레코드 필드를 가진 객체일 수도 있고, NXDOMAIN 응답의 경우 빈 문자열이거나 완전히 생략될 수 있습니다.
- 이름: resource
필수: 예
유형: 객체
필드:
- 이름: type
필수: 예
유형: 문자열
- 이름: labels
유형: 객체
필드:
- 이름: target_type
유형: 문자열
- 이름: location
유형: 문자열
- 이름: source_type
유형: 문자열
- 이름: project_id
유형: 문자열
- 이름: target_name
유형: 문자열
- 이름: timestamp
유형: 타임스탬프
시간 형식:
- rfc3339
isEventTime: 예
- 이름: severity
필수: 예
유형: 문자열
- 이름: logName
필수: 예
유형: 문자열
검증:
허용 포함: ['dns.googleapis.com%2Fdns_queries']
- 이름: receiveTimestamp
필수: 예
유형: 타임스탬프
시간 형식:
- rfc3339
스키마: GCP.Firewall
설명: Google Cloud VPC 방화벽 규칙 로깅을 통해 방화벽 규칙의 영향을 감사, 검증 및 분석할 수 있습니다.
참고URL: https://cloud.google.com/vpc/docs/firewall-rules-logging
필드:
- 이름: insertId
필수: 예
유형: 문자열
- 이름: jsonPayload
필수: 예
유형: 객체
필드:
- 이름: connection
유형: 객체
필드:
- 이름: dest_ip
유형: 문자열
지표:
- ip
- 이름: dest_port
유형: 빅정수
- 이름: protocol
유형: 빅정수
- 이름: src_ip
유형: 문자열
지표:
- ip
- 이름: src_port
유형: 빅정수
- 이름: disposition
유형: 문자열
- 이름: instance
유형: 객체
필드:
- 이름: project_id
유형: 문자열
- 이름: region
유형: 문자열
- 이름: vm_name
유형: 문자열
- 이름: zone
유형: 문자열
- 이름: remote_instance
유형: 객체
필드:
- 이름: project_id
유형: 문자열
- 이름: region
유형: 문자열
- 이름: vm_name
유형: 문자열
- 이름: zone
유형: 문자열
- 이름: remote_location
유형: 객체
필드:
- 이름: city
유형: 문자열
- 이름: continent
유형: 문자열
- 이름: country
유형: 문자열
- 이름: region
유형: 문자열
- 이름: remote_vpc
유형: 객체
필드:
- 이름: project_id
유형: 문자열
- 이름: subnetwork_name
유형: 문자열
- 이름: vpc_name
유형: 문자열
- 이름: rule_details
유형: 객체
필드:
- 이름: action
유형: 문자열
- 이름: destination_address_groups
유형: 배열
요소:
유형: 문자열
- 이름: destination_fqdn
유형: 배열
요소:
유형: 문자열
지표:
- 도메인
- 이름: destination_range
유형: 배열
요소:
유형: 문자열
- 이름: destination_region_code
유형: 배열
요소:
유형: 문자열
- 이름: destination_threat_intelligence
유형: 배열
요소:
유형: 문자열
- 이름: direction
유형: 문자열
- 이름: ip_port_info
유형: 배열
요소:
유형: 객체
필드:
- 이름: ip_protocol
유형: 문자열
- 이름: port_range
유형: 배열
요소:
유형: 문자열
- 이름: priority
유형: 빅정수
- 이름: reference
유형: 문자열
- 이름: source_address_groups
유형: 배열
요소:
유형: 문자열
- 이름: source_fqdn
유형: 배열
요소:
유형: 문자열
지표:
- 도메인
- 이름: source_range
유형: 배열
요소:
유형: 문자열
- 이름: source_region_code
유형: 배열
요소:
유형: 문자열
- 이름: source_service_account
유형: 배열
요소:
유형: 문자열
- 이름: source_tag
유형: 배열
요소:
유형: 문자열
- 이름: source_threat_intelligence
유형: 배열
요소:
유형: 문자열
- 이름: target_service_account
유형: 배열
요소:
유형: 문자열
- 이름: target_tag
유형: 배열
요소:
유형: 문자열
- 이름: vpc
유형: 객체
필드:
- 이름: project_id
유형: 문자열
- 이름: subnetwork_name
유형: 문자열
- 이름: vpc_name
유형: 문자열
- 이름: logName
필수: 예
유형: 문자열
검증:
허용 포함: ['compute.googleapis.com%2Ffirewall']
- 이름: receiveTimestamp
필수: 예
유형: 타임스탬프
시간 형식:
- rfc3339
- 이름: resource
필수: 예
유형: 객체
필드:
- 이름: labels
유형: 객체
필드:
- 이름: firewall_rule_id
유형: 문자열
- 이름: location
유형: 문자열
- 이름: project_id
유형: 문자열
- 이름: subnetwork_id
유형: 문자열
- 이름: subnetwork_name
유형: 문자열
- 이름: type
필수: 예
유형: 문자열
- 이름: timestamp
유형: 타임스탬프
시간 형식:
- rfc3339
isEventTime: 예
스키마: GCP.HTTPLoadBalancer
파서:
네이티브:
이름: GCP.HTTPLoadBalancer
필드:
- 이름: httpRequest
필수: 예
설명: httpRequest
유형: 객체
필드:
- 이름: referer
설명: 참조자
유형: 문자열
지표:
- url
- 이름: latency
필수: 예
설명: 지연 시간
유형: 문자열
- 이름: 원격IP
필수: 예
설명: 원격IP
유형: 문자열
지표:
- ip
- 이름: requestMethod
필수: 예
설명: 요청 메서드
유형: 문자열
- 이름: requestSize
필수: 예
설명: 요청 크기
유형: 빅정수
- 이름: 요청URL
필수: 예
설명: 요청URL
유형: 문자열
지표:
- url
- 이름: responseSize
설명: 응답 크기
유형: 빅정수
- 이름: 서버IP
설명: 서버IP
유형: 문자열
지표:
- ip
- 이름: status
설명: 상태
유형: 빅정수
- 이름: userAgent
설명: 사용자 에이전트
유형: 문자열
- 이름: insertId
필수: 예
설명: 삽입Id
유형: 문자열
- 이름: jsonPayload
필수: 예
설명: json페이로드
유형: json
- 이름: logName
필수: 예
설명: 로그 이름
유형: 문자열
- 이름: receiveTimestamp
필수: 예
설명: 수신 타임스탬프
유형: 타임스탬프
시간 형식: rfc3339
- 이름: resource
필수: 예
설명: 리소스
유형: 객체
필드:
- 이름: labels
필수: 예
설명: 레이블
유형: 객체
필드:
- 이름: 백엔드_서비스_이름
필수: 예
설명: 백엔드_서비스_이름
유형: 문자열
- 이름: 전달_규칙_이름
필수: 예
설명: 전달_규칙_이름
유형: 문자열
- 이름: project_id
필수: 예
설명: 프로젝트_id
유형: 문자열
- 이름: 대상_프록시_이름
필수: 예
설명: 대상_프록시_이름
유형: 문자열
- 이름: url_맵_이름
필수: 예
설명: url_맵_이름
유형: 문자열
- 이름: zone
필수: 예
설명: 영역
유형: 문자열
- 이름: type
필수: 예
설명: 유형
유형: 문자열
- 이름: severity
필수: 예
설명: 심각도
유형: 문자열
- 이름: spanId
필수: 예
설명: 스팬Id
유형: 문자열
- 이름: timestamp
필수: 예
설명: 타임스탬프
유형: 타임스탬프
시간 형식: rfc3339
isEventTime: 예
- 이름: trace
필수: 예
설명: 추적
유형: 문자열
지표:
- trace_id
