Microsoft Azure リソースログを収集する
以下でサポートされています。
Google SecOps
SIEM
このドキュメントでは、Microsoft Azure Blob Storage V2 を使用して Google Security Operations フィードを設定し、Microsoft Azure リソースログを収集する方法について説明します。
Azure リソースログは、Azure リソース内で行われたオペレーションに関する分析情報を提供します。これらのログには、リソース オペレーション、ステータス、パフォーマンス指標に関する詳細情報が記録されます。コンテンツはリソースタイプによって異なり、認証イベント、構成の変更、アクセス試行、運用指標などのデータが含まれます。
始める前に
次の前提条件を満たしていることを確認します。
- Google SecOps インスタンス
Microsoft Azure ポータルへの特権アクセス(次の権限を持つ)。
- ストレージ アカウントを作成する
- Azure リソースの診断設定を構成する
- アクセスキーを管理する
Azure Storage アカウントを構成する
ストレージ アカウントを作成する
- Azure ポータルで、[ストレージ アカウント] を検索します。
- [+ 作成] をクリックします。
次の構成情報を提供してください。
設定 値 サブスクリプション Azure サブスクリプションを選択する リソース グループ 既存のものを選択するか、新しいものを作成する ストレージ アカウント名 一意の名前を入力します(例: azureresourcelogs)。リージョン リージョンを選択します(例: East US)。パフォーマンス 標準(推奨) 冗長性 GRS(地理冗長ストレージ)または LRS(ローカル冗長ストレージ) [Review + create] をクリックします。
アカウントの概要を確認して、[作成] をクリックします。
デプロイが完了するまで待ちます。
ストレージ アカウントの認証情報を取得する
- 作成した Storage Account に移動します。
- 左側のナビゲーションで、[セキュリティとネットワーキング] の [アクセスキー] を選択します。
- [キーを表示] をクリックします。
後で使用するために、次の値をコピーして保存します。
- ストレージ アカウント名:
azureresourcelogs - キー 1 またはキー 2: 共有アクセスキー(base64 でエンコードされた 512 ビットのランダムな文字列)
- ストレージ アカウント名:
Blob Service エンドポイントを取得する
- 同じストレージ アカウントで、左側のナビゲーションから [エンドポイント] を選択します。
Blob サービスのエンドポイント URL をコピーして保存します。
- 例:
https://azureresourcelogs.blob.core.windows.net/
- 例:
Azure リソースの診断設定を構成する
Azure リソースログはデフォルトでは収集されません。ログをストレージ アカウントに転送するには、Azure リソースごとに診断設定を作成する必要があります。
- Azure ポータルで、モニタリングする Azure リソースに移動します。
- 左側のナビゲーションで、[モニタリング] の [診断設定] を選択します。
- [+ 診断設定を追加] をクリックします。
次の構成情報を提供してください。
- 診断設定名: わかりやすい名前を入力します(例:
export-to-secops)。 [ログ] セクションで、収集するログカテゴリを選択します。使用可能なカテゴリはリソースタイプによって異なります。
一般的なカテゴリには、次のようなものがあります。
- 管理(アクティビティ ログの場合)
- セキュリティ(アクティビティ ログの場合)
- AuditEvent(Key Vault の場合)
- ApplicationGatewayAccessLog(Application Gateway の場合)
- ApplicationGatewayFirewallLog(Application Gateway の場合)
- NetworkSecurityGroupEvent(ネットワーク セキュリティ グループの場合)
[指標] セクション(省略可)で、[AllMetrics] を選択して、プラットフォーム指標をストレージ アカウントに送信します。
[宛先の詳細] セクションで、[ストレージ アカウントにアーカイブする] チェックボックスをオンにします。
サブスクリプション: ストレージ アカウントを含むサブスクリプションを選択します。
ストレージ アカウント: 先ほど作成したストレージ アカウント(
azureresourcelogsなど)を選択します。
- 診断設定名: わかりやすい名前を入力します(例:
[保存] をクリックします。
構成後、ログはストレージ アカウントのコンテナに自動的にエクスポートされます。Azure は、命名パターン
insights-logs-<log-category-name>を使用してコンテナを作成します。次に例を示します。- Key Vault 監査ログ:
insights-logs-auditevent - Application Gateway アクセスログ:
insights-logs-applicationgatewayaccesslog - Application Gateway ファイアウォール ログ:
insights-logs-applicationgatewayfirewalllog - ネットワーク セキュリティ グループのイベント:
insights-logs-networksecuritygroupevent
- Key Vault 監査ログ:
Azure リソースログを取り込むように Google SecOps でフィードを構成する
- [SIEM 設定] > [フィード] に移動します。
- [Add New Feed] をクリックします。
- 次のページで [単一のフィードを設定] をクリックします。
- [フィード名] フィールドに、フィードの名前を入力します(例:
Azure Resource Logs)。 - [ソースタイプ] で [Microsoft Azure Blob Storage V2] を選択します。
- [ログタイプ] として [Microsoft Azure Resource] を選択します。
- [次へ] をクリックします。
次の入力パラメータの値を指定します。
Azure URI: コンテナパスを含む Blob Service エンドポイント URL を入力します。
https://azureresourcelogs.blob.core.windows.net/insights-logs-<category-name>/次のように置き換えます。
azureresourcelogs: Azure ストレージ アカウント名。<category-name>: ログカテゴリ名(例: Key Vault の場合はauditevent、Application Gateway の場合はapplicationgatewayaccesslog)。
Source deletion option: 必要に応じて削除オプションを選択します。
- なし: 転送後にファイルを削除しません。
- 転送されたファイルを削除する: 転送が完了した後にファイルを削除します。
- 転送されたファイルと空のディレクトリを削除する: 転送が完了した後にファイルと空のディレクトリを削除します。
ファイルの最大経過日数: 指定した日数以内に変更されたファイルを含めます。デフォルトは 180 日です。
共有キー: 手順 3 でストレージ アカウントから取得した共有キーの値(アクセスキー)を入力します。
アセットの名前空間: アセットの名前空間。
Ingestion labels: このフィードのイベントに適用されるラベル。
[次へ] をクリックします。
[Finalize] 画面で新しいフィードの設定を確認し、[送信] をクリックします。
Azure Storage ファイアウォールを構成する(有効になっている場合)
Azure Storage アカウントでファイアウォールを使用している場合は、Google SecOps の IP 範囲を追加する必要があります。
現在の IP 範囲を取得するには、次のいずれかのオプションを選択します。
- IP 許可リストのドキュメントを参照してください。
- Feed Management API を使用してプログラムで取得する
Azure ポータルで、ストレージ アカウントに移動します。
[セキュリティとネットワーキング] で [ネットワーキング] を選択します。
[ファイアウォールと仮想ネットワーク] で、[選択した仮想ネットワークと IP アドレスから有効] を選択します。
[ファイアウォール] セクションの [アドレス範囲] で、[+ IP 範囲を追加] をクリックします。
各 Google SecOps IP 範囲を CIDR 表記で追加します。
[保存] をクリックします。
UDM マッピング テーブル
| ログフィールド | UDM マッピング | 論理 |
|---|---|---|
| event.idm.read_only_udm.additional.fields | 条件に基づいて、hostVersion_field、functionInvocationId_field などのさまざまなラベル フィールドから統合されます。 | |
| event.idm.read_only_udm.extensions.auth.type | SQLSecurityAuditEvents カテゴリの場合は「MACHINE」に設定されます。 | |
| event.idm.read_only_udm.extensions.auth.type | RiskyServicePrincipals、RiskyUsers、UserRiskEvents、NonInteractiveUserSignInLogs、ServicePrincipalSignInLogs、ProvisioningLogs、ADFSSignInLogs、ServicePrincipalRiskEvents のカテゴリの場合は「AUTHTYPE_UNSPECIFIED」に設定されます。 | |
| event.idm.read_only_udm.extensions.auth.type | ["RiskyServicePrincipals","RiskyUsers","UserRiskEvents","NonInteractiveUserSignInLogs","ServicePrincipalSignInLogs","ProvisioningLogs","ADFSSignInLogs","ServicePrincipalRiskEvents"] のカテゴリの場合は「SSO」に設定します。 | |
| event.idm.read_only_udm.extensions.auth.mechanism | 「USERNAME_PASSWORD」に設定されている場合、auth_mechanism からマージされます。 | |
| event.idm.read_only_udm.intermediary | 空でない場合は、中間から統合されます。 | |
| event.idm.read_only_udm.metadata.collected_timestamp | kube-audit カテゴリの ISO8601 一致を使用して stage_time から変換されました。 | |
| event.idm.read_only_udm.metadata.collected_timestamp | ISO8601 の一致を使用して originalEventTimestamp から変換されます。 | |
| event.idm.read_only_udm.metadata.collected_timestamp | ISO8601 または yyyy-MM-dd HH:mm:ss の一致を使用して risk_time から変換されます。 | |
| event.idm.read_only_udm.metadata.collected_timestamp | ISO8601 または yyyy-MM-dd HH:mm:ss.SSSZ の一致を使用して last_update_time から変換されます。 | |
| event.idm.read_only_udm.metadata.collected_timestamp | ISO8601、yyyy-MM-ddTHH:mm:ssZ、または日付解析用の grok パターンを使用して時刻から変換されます。 | |
| event.idm.read_only_udm.metadata.description | 空でない場合は、properties.message から値が取得されます。 | |
| event.idm.read_only_udm.metadata.description | kube-audit カテゴリの properties.log.stage から取得された値。 | |
| event.idm.read_only_udm.metadata.description | properties.activity から取得された値。 | |
| event.idm.read_only_udm.metadata.event_type | 空でない場合は event_type から値を取得します。それ以外の場合は「GENERIC_EVENT」に設定します。 | |
| event.idm.read_only_udm.metadata.product_deployment_id | additionaldetails.key == "TenantId" の場合、tenantid_value から取得された値。 | |
| event.idm.read_only_udm.metadata.product_event_type | カテゴリから取得された値。 | |
| event.idm.read_only_udm.metadata.product_log_id | 空でない場合は、properties.event_id から取得された値。 | |
| event.idm.read_only_udm.metadata.product_log_id | kube-audit カテゴリの properties.log.auditID から取得された値。 | |
| event.idm.read_only_udm.metadata.product_log_id | properties.id から取得された値。 | |
| event.idm.read_only_udm.metadata.product_version | kube-audit カテゴリの properties.log.apiVersion から取得された値。 | |
| event.idm.read_only_udm.metadata.vendor_name | 「Microsoft」に設定します。 | |
| event.idm.read_only_udm.network.application_protocol | 空でない場合は、プロトコルから取得された値。 | |
| event.idm.read_only_udm.network.http.method | AppServiceHTTPLogs の properties.CsMethod から取得された値。 | |
| event.idm.read_only_udm.network.http.referral_url | AppServiceHTTPLogs の properties.Referer から取得された値。 | |
| event.idm.read_only_udm.network.http.referral_url | 空でない場合は、URI から取得された値。 | |
| event.idm.read_only_udm.network.http.response_code | kube-audit カテゴリの responseStatus.code を整数に変換しました。 | |
| event.idm.read_only_udm.network.http.response_code | AppServiceHTTPLogs の properties.ScStatus を整数に変換しました。 | |
| event.idm.read_only_udm.network.http.response_code | properties.statusCode から整数に変換されました。 | |
| event.idm.read_only_udm.network.http.response_code | statusCode から整数に変換されました。 | |
| event.idm.read_only_udm.network.http.user_agent | 空でない場合は user_agent から取得された値。 | |
| event.idm.read_only_udm.network.received_bytes | AppServiceHTTPLogs の properties.ScBytes から取得された値。 | |
| event.idm.read_only_udm.network.received_bytes | properties.responseLength から取得された値。 | |
| event.idm.read_only_udm.network.sent_bytes | AppServiceHTTPLogs の properties.CsBytes から取得された値。 | |
| event.idm.read_only_udm.network.sent_bytes | properties.requestLength から取得した値。 | |
| event.idm.read_only_udm.network.session_id | properties.session_id から取得した値。 | |
| event.idm.read_only_udm.network.session_id | record.properties.session_id から取得された値。 | |
| event.idm.read_only_udm.network.tls.version | 空でない場合は、properties.tlsVersion から取得された値。 | |
| event.idm.read_only_udm.principal.application | 空でない場合は、properties.application_name から取得された値。 | |
| event.idm.read_only_udm.principal.asset.asset_id | null でない場合は prop_device_id から取得した値。 | |
| event.idm.read_only_udm.principal.asset.hardware | 空でない場合はハードウェアから統合されます。 | |
| event.idm.read_only_udm.principal.asset.hostname | 空でない場合は、properties.host_name から値が取得されます。 | |
| event.idm.read_only_udm.principal.asset.hostname | AppServiceHTTPLogs の properties.CsHost から取得された値。 | |
| event.idm.read_only_udm.principal.asset.hostname | AppServiceHTTPLogs の record.properties.CsHost から取得された値。 | |
| event.idm.read_only_udm.principal.asset.ip | properties.client_ip から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | properties.clientIpAddress から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | callerIpAddress から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | properties.ipAddress から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | AppServiceHTTPLogs の src_ip から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | AppServiceHTTPLogs の src_ip1 から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | principal_ip から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | kube-audit カテゴリの ip から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | record.properties.clientIpAddress から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | client_ip から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | properties.clientIpAddress から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | properties.client_ip から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | record.properties.clientIpAddress から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | kube-audit レコードの IP から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | src_ip から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | ipAddress から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | properties.ipAddress から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | callerIpAddress から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | properties.client_ip から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | properties.clientIpAddress から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | record.properties.clientIpAddress から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | client_ip から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | properties.client_ip から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | record.properties.clientIpAddress から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | kube-audit レコードの IP から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | src_ip から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | ipAddress から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | properties.ipAddress から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | callerIpAddress から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | properties.client_ip から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | properties.clientIpAddress から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | record.properties.clientIpAddress から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | client_ip から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | properties.client_ip から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | record.properties.clientIpAddress から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | kube-audit レコードの IP から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | src_ip から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | ipAddress から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | properties.ipAddress から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | callerIpAddress から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | properties.client_ip から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | properties.clientIpAddress から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | record.properties.clientIpAddress から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | client_ip から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | properties.client_ip から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | record.properties.clientIpAddress から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | kube-audit レコードの IP から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | src_ip から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | ipAddress から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | properties.ipAddress から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | callerIpAddress から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | properties.client_ip から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | properties.clientIpAddress から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | record.properties.clientIpAddress から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | client_ip から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | properties.client_ip から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | record.properties.clientIpAddress から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | kube-audit レコードの IP から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | src_ip から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | ipAddress から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | properties.ipAddress から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | callerIpAddress から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | properties.client_ip から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | properties.clientIpAddress から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | record.properties.clientIpAddress から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | client_ip から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | properties.client_ip から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | record.properties.clientIpAddress から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | kube-audit レコードの IP から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | src_ip から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | ipAddress から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | properties.ipAddress から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | callerIpAddress から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | properties.client_ip から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | properties.clientIpAddress から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | record.properties.clientIpAddress から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | client_ip から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | properties.client_ip から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | record.properties.clientIpAddress から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | kube-audit レコードの IP から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | src_ip から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | ipAddress から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | properties.ipAddress から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | callerIpAddress から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | properties.client_ip から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | properties.clientIpAddress から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | record.properties.clientIpAddress から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | client_ip から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | properties.client_ip から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | record.properties.clientIpAddress から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | kube-audit レコードの IP から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | src_ip から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | ipAddress から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | properties.ipAddress から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | callerIpAddress から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | properties.client_ip から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | properties.clientIpAddress から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | record.properties.clientIpAddress から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | client_ip から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | properties.client_ip から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | record.properties.clientIpAddress から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | kube-audit レコードの IP から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | src_ip から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | ipAddress から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | properties.ipAddress から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | callerIpAddress から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | properties.client_ip から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | properties.clientIpAddress から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | record.properties.clientIpAddress から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | client_ip から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | properties.client_ip から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | record.properties.clientIpAddress から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | kube-audit レコードの IP から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | src_ip から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | ipAddress から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | properties.ipAddress から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | callerIpAddress から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | properties.client_ip から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | properties.clientIpAddress から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | record.properties.clientIpAddress から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | client_ip から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | properties.client_ip から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | record.properties.clientIpAddress から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | kube-audit レコードの IP から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | src_ip から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | ipAddress から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | properties.ipAddress から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | callerIpAddress から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | properties.client_ip から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | properties.clientIpAddress から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | record.properties.clientIpAddress から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | client_ip から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | properties.client_ip から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | record.properties.clientIpAddress から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | kube-audit レコードの IP から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | src_ip から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | ipAddress から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | properties.ipAddress から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | callerIpAddress から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | properties.client_ip から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | properties.clientIpAddress から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | record.properties.clientIpAddress から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | client_ip から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | properties.client_ip から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | record.properties.clientIpAddress から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | kube-audit レコードの IP から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | src_ip から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | ipAddress から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | properties.ipAddress から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | callerIpAddress から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | properties.client_ip から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | properties.clientIpAddress から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | record.properties.clientIpAddress から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | client_ip から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | properties.client_ip から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | record.properties.clientIpAddress から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | kube-audit レコードの IP から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | src_ip から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | ipAddress から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | properties.ipAddress から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | callerIpAddress から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | properties.client_ip から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | properties.clientIpAddress から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | record.properties.clientIpAddress から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | client_ip から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | properties.client_ip から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | record.properties.clientIpAddress から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | kube-audit レコードの IP から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | src_ip から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | ipAddress から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | properties.ipAddress から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | callerIpAddress から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | properties.client_ip から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | properties.clientIpAddress から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | record.properties.clientIpAddress から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | client_ip から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | properties.client_ip から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | record.properties.clientIpAddress から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | kube-audit レコードの IP から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | src_ip から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | ipAddress から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | properties.ipAddress から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | callerIpAddress から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | properties.client_ip から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | properties.clientIpAddress から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | record.properties.clientIpAddress から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | client_ip から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | properties.client_ip から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | record.properties.clientIpAddress から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | kube-audit レコードの IP から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | src_ip から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | ipAddress から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | properties.ipAddress から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | callerIpAddress から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | properties.client_ip から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | properties.clientIpAddress から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | record.properties.clientIpAddress から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | client_ip から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | properties.client_ip から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | record.properties.clientIpAddress から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | kube-audit レコードの IP から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | src_ip から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | ipAddress から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | properties.ipAddress から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | callerIpAddress から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | properties.client_ip から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | properties.clientIpAddress から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | record.properties.clientIpAddress から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | client_ip から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | properties.client_ip から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | record.properties.clientIpAddress から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | kube-audit レコードの IP から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | src_ip から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | ipAddress から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | properties.ipAddress から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | callerIpAddress から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | properties.client_ip から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | properties.clientIpAddress から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | record.properties.clientIpAddress から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | client_ip から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | properties.client_ip から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | record.properties.clientIpAddress から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | kube-audit レコードの IP から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | src_ip から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | ipAddress から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | properties.ipAddress から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | callerIpAddress から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | properties.client_ip から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | properties.clientIpAddress から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | record.properties.clientIpAddress から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | client_ip から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | properties.client_ip から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | record.properties.clientIpAddress から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | kube-audit レコードの IP から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | src_ip から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | ipAddress から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | properties.ipAddress から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | callerIpAddress から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | properties.client_ip から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | properties.clientIpAddress から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | record.properties.clientIpAddress から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | client_ip から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | properties.client_ip から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | record.properties.clientIpAddress から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | kube-audit レコードの IP から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | src_ip から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | ipAddress から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | properties.ipAddress から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | callerIpAddress から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | properties.client_ip から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | properties.clientIpAddress から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | record.properties.clientIpAddress から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | client_ip から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | properties.client_ip から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | record.properties.clientIpAddress から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | kube-audit レコードの IP から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | src_ip から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | ipAddress から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | properties.ipAddress から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | callerIpAddress から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | properties.client_ip から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | properties.clientIpAddress から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | record.properties.clientIpAddress から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | client_ip から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | properties.client_ip から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | record.properties.clientIpAddress から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | kube-audit レコードの IP から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | src_ip から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | ipAddress から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | properties.ipAddress から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | callerIpAddress から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | properties.client_ip から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | properties.clientIpAddress から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | record.properties.clientIpAddress から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | client_ip から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | properties.client_ip から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | record.properties.clientIpAddress から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | kube-audit レコードの IP から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | src_ip から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | ipAddress から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | properties.ipAddress から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | callerIpAddress から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | properties.client_ip から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | properties.clientIpAddress から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | record.properties.clientIpAddress から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | client_ip から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | properties.client_ip から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | record.properties.clientIpAddress から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | kube-audit レコードの IP から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | src_ip から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | ipAddress から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | properties.ipAddress から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | callerIpAddress から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | properties.client_ip から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | properties.clientIpAddress から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | record.properties.clientIpAddress から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | client_ip から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | properties.client_ip から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | record.properties.clientIpAddress から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | kube-audit レコードの IP から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | src_ip から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | ipAddress から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | properties.ipAddress から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | callerIpAddress から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | properties.client_ip から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | properties.clientIpAddress から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | record.properties.clientIpAddress から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | client_ip から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | properties.client_ip から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | record.properties.clientIpAddress から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | kube-audit レコードの IP から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | src_ip から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | ipAddress から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | properties.ipAddress から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | callerIpAddress から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | properties.client_ip から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | properties.clientIpAddress から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | record.properties.clientIpAddress から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | client_ip から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | properties.client_ip から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | record.properties.clientIpAddress から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | kube-audit レコードの IP から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | src_ip から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | ipAddress から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | properties.ipAddress から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | callerIpAddress から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | properties.client_ip から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | properties.clientIpAddress から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | record.properties.clientIpAddress から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | client_ip から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | properties.client_ip から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | record.properties.clientIpAddress から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | kube-audit レコードの IP から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | src_ip から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | ipAddress から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | properties.ipAddress から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | callerIpAddress から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | properties.client_ip から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | properties.clientIpAddress から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | record.properties.clientIpAddress から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | client_ip から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | properties.client_ip から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | record.properties.clientIpAddress から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | kube-audit レコードの IP から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | src_ip から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | ipAddress から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | properties.ipAddress から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | callerIpAddress から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | properties.client_ip から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | properties.clientIpAddress から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | record.properties.clientIpAddress から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | client_ip から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | properties.client_ip から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | record.properties.clientIpAddress から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | kube-audit レコードの IP から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | src_ip から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | ipAddress から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | properties.ipAddress から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | callerIpAddress から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | properties.client_ip から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | properties.clientIpAddress から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | record.properties.clientIpAddress から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | client_ip から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | properties.client_ip から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | record.properties.clientIpAddress から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | kube-audit レコードの IP から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | src_ip から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | ipAddress から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | properties.ipAddress から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | callerIpAddress から統合されました。 | |
| event.idm.read_only_udm.principal.asset.ip | properties.client_ip から統合されました。 |
ご不明な点がございましたら、コミュニティ メンバーや Google SecOps のプロフェッショナルから回答を得ることができます。