Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

פורמט הרישום ביומן של כללי מדיניות חומת האש

בדף הזה מתוארת המבנה של רישום ביומן של כללי מדיניות חומת האש ב-Cloud Logging. כשכלל חומת אש עם רישום ביומן מופעל על תעבורה אל מכונה וירטואלית (VM) או ממנה, Cloud Logging יוצר רשומה ביומן. רשומות היומן מופיעות בשדה JSON payload של Logging LogEntry.

רשומות ביומן של חומת אש מורכבות משדות בסיס, שהם שדות הליבה של כל רשומה ביומן, ומשדות מטא-נתונים אופציונליים. כדי להפחית את עלויות האחסון, אפשר להחריג שדות של מטא-נתונים.

חלק מהשדות ביומן יכולים להכיל שדות אחרים כערכים. לדוגמה, השדה connection משתמש בפורמט IpConnection, שכולל את כתובת ה-IP והיציאה של המקור והיעד, ואת הפרוטוקול, בשדה אחד.

בטבלה הבאה מתוארים שדות היומן שנתמכים בכללי מדיניות חומת אש של Cloud Next Generation Firewall, כמו כללים היררכיים, גלובליים ואזוריים, לא כולל שדות מדור קודם כמו תגי רשת וחשבונות שירות, שלא נתמכים במדיניות של Cloud NGFW.

שדה	תיאור	סוג השדה: מטא-נתונים בסיסיים או אופציונליים
`connection`	‫IpConnection ‫5-Tuple שמתאר את כתובת ה-IP של המקור והיעד, את יציאת המקור והיעד ואת פרוטוקול ה-IP של החיבור הזה.	תוכנית בסיסית
`disposition`	מציין אם החיבור היה `ALLOWED`,‏ `DENIED` או `INTERCEPTED`.	תוכנית בסיסית
`rule_details`	‫RuleDetails פרטי כלל מדיניות חומת אש. פורמט היומן הוא `{folder tier index}/firewallPolicy:{firewall policy ID}` או `network:{network name}/firewallPolicy:{firewall policy ID}`, בהתאם להיקף המדיניות.	תוכנית בסיסית
`instance`	‫InstanceDetails פרטי המופע של המכונה הווירטואלית. בהגדרת VPC משותף, הערך של `project_id` תואם לערך של פרויקט השירות.	מטא-נתונים
`load_balancer_details`	‫LoadBalancingDetails פרטים של מאזן עומסים פנימי של אפליקציות או מאזן עומסי רשת פנימי לשרת proxy שאליהם חל כלל מדיניות חומת האש. אם היעד של כלל חומת האש הוא אחד ממאזני העומסים האלה, השדה `instance` לא יופיע.	מטא-נתונים
`vpc`	‫VpcDetails פרטים על רשת VPC. בהגדרת VPC משותף, מספר הפרויקט `project_id` תואם למספר הפרויקט המארח.	מטא-נתונים
`remote_instance`	‫InstanceDetails אם נקודת הקצה המרוחקת של החיבור הייתה מכונה וירטואלית שנמצאת ב-Compute Engine, השדה הזה יאוכלס בפרטים של המכונה הווירטואלית.	מטא-נתונים
`remote_vpc`	‫VpcDetails אם נקודת הקצה המרוחקת של החיבור הייתה מכונה וירטואלית שנמצאת ברשת VPC, השדה הזה יאוכלס בפרטי הרשת.	מטא-נתונים
`remote_location`	‫GeographicDetails אם נקודת הקצה המרוחקת של החיבור הייתה מחוץ לרשת ה-VPC, השדה הזה יאוכלס במטא-נתונים של המיקום שזמינים.	מטא-נתונים

IpConnection

שדה	סוג	תיאור
`src_ip`	מחרוזת	כתובת ה-IP של המקור. אם המקור הוא מכונה וירטואלית ב-Compute Engine,‏ `src_ip` היא כתובת ה-IP הפנימית הראשית או כתובת בטווח כתובות IP של כינוי של הממשק של הרשת של המכונה הווירטואלית. כתובת ה-IP החיצונית לא מוצגת. הרישום ביומן מציג את כתובת ה-IP של המכונה הווירטואלית כפי שהיא מופיעה בכותרת של המנה, בדיוק כמו אם הייתם מריצים את הפקודה `tcpdump` במכונה הווירטואלית.
`src_port`	מספר שלם	יציאת המקור
`dest_ip`	מחרוזת	כתובת ה-IP של היעד. אם היעד הוא Google Cloud מכונה וירטואלית, `dest_ip` היא כתובת ה-IP הפנימית הראשית או כתובת בטווח כתובות ה-IP של הכינוי של הממשק של המכונה הווירטואלית. כתובת ה-IP החיצונית לא מוצגת, גם אם נעשה בה שימוש ליצירת החיבור.
`dest_port`	מספר שלם	יציאת היעד.
`protocol`	מספר שלם	פרוטוקול ה-IP של החיבור.

RuleDetails

שדה	סוג	תיאור
`reference`	מחרוזת	הנתיב המוחלט הייחודי למשאב של הכלל שתאם לתנועת הרשת. הפורמט של כללי מדיניות חומת האש הוא: מדיניות חומת אש היררכית: `{folder tier index}/firewallPolicy:{id}` מדיניות חומת אש גלובלית: `network:{network name}/firewallPolicy:{id}` מדיניות חומת אש אזורית: `network:{network name}/region:{region name}/firewallPolicy:{id}`
`priority`	מספר שלם	העדיפות של כלל מדיניות חומת האש.
`action`	מחרוזת	הפעולה של כלל מדיניות חומת האש. יכול להיות `ALLOW`, `DENY` או `APPLY_SECURITY_PROFILE_GROUP`.
`source_networks[ ]`	מחרוזת	רשימה של רשתות VPC כשהפרמטר של הקשר ברשת המקור הוא `VPC_NETWORKS`.
`destination_networks[ ]`	מחרוזת	רשימה של רשתות VPC כשפרמטר ההקשר של רשת היעד הוא `VPC_NETWORKS`.
`source_network_context`	מחרוזת	ההקשר של הרשת לתעבורה שכלל הכניסה חל עליה.
`destination_network_context`	מחרוזת	ההקשר של הרשת לתעבורה שכלל יציאה חל עליה.
`apply_security_profile_fallback_action`	מחרוזת	רלוונטי אם הפעולה היא `APPLY_SECURITY_PROFILE_GROUP`. הערכים האפשריים הם `ALLOW` או `UNSPECIFIED` המאפיין מוגדר אם מצב החיבור הוא `INTERCEPTED`.
`direction`	מחרוזת	הכיוון שכלל מדיניות חומת האש חל עליו. הערך יכול להיות `INGRESS` או `EGRESS`.
`source_range[ ]`	מחרוזת	(מטא-נתונים אופציונליים) רשימה של טווחי מקורות שהכלל במדיניות חומת האש חל עליהם.
`destination_range[ ]`	מחרוזת	(מטא נתונים אופציונליים) רשימה של טווחי יעד שהכלל במדיניות חומת האש חל עליהם.
`ip_port_info[ ]`	מחרוזת	(מטא-נתונים אופציונליים) רשימה של פרוטוקולי IP וטווחי יציאות רלוונטיים לכללים.
`target_resource[ ]`	מחרוזת	(מטא-נתונים אופציונליים) מחרוזות של משאבי יעד בפורמט `projects/{project ID}/global/networks/{network name}`. האפשרות הזו זמינה במדיניות חומת אש היררכית.
`source_secure_tag[ ]`	מחרוזת	(מטא-נתונים אופציונליים) רשימה של כל תגי האבטחה של המקור שהכלל במדיניות חומת האש חל עליהם.
`target_secure_tag[ ]`	מחרוזת	(מטא-נתונים אופציונליים) רשימה של כל תגי האבטחה של היעד שהכלל במדיניות חומת האש חל עליהם.
`source_region_code[ ]`	מחרוזת	(מטא-נתונים אופציונליים) רשימה של כל קודי המדינות של המקור שאליהם חל הכלל של מדיניות חומת האש.
`destination_region_code[ ]`	מחרוזת	(מטא-נתונים אופציונליים) רשימה של כל קודי מדינות היעד שהכלל במדיניות חומת האש חל עליהם.
`source_fqdn[ ]`	מחרוזת	(מטא-נתונים אופציונליים) רשימה של כל שמות הדומיינים של המקור שעליהם חל הכלל של מדיניות חומת האש.
`destination_fqdn[ ]`	מחרוזת	(מטא-נתונים אופציונליים) רשימה של כל שמות הדומיינים של היעד שהכלל במדיניות חומת האש חל עליהם.
`source_threat_intelligence[ ]`	מחרוזת	(מטא-נתונים אופציונליים) רשימה של כל השמות של רשימות המקור של Google Threat Intelligence שהכלל במדיניות חומת האש חל עליהן.
`destination_threat_intelligence[ ]`	מחרוזת	(מטא-נתונים אופציונליים) רשימה של כל השמות של רשימות Google Threat Intelligence שאליהן חל כלל מדיניות חומת האש.
`source_address_groups[ ]`	מחרוזת	(מטא-נתונים אופציונליים) רשימה של כל קבוצות כתובות המקור שהכלל במדיניות חומת האש חל עליהן.
`destination_address_groups[ ]`	מחרוזת	(מטא-נתונים אופציונליים) רשימה של כל קבוצות כתובות היעד שהכלל במדיניות חומת האש חל עליהן.

IpPortDetails

שדה	סוג	תיאור
`ip_protocol`	מחרוזת	פרוטוקול ה-IP שכלל מדיניות חומת האש חל עליו. אי אפשר להגדיר את הערך `ALL` לכללים של מדיניות חומת האש.
`port_range[ ]`	מחרוזת	רשימה של טווחי יציאות רלוונטיים לכללים של מדיניות חומת האש. לדוגמה, `8080-9090`.

InstanceDetails

שדה	סוג	תיאור
`project_id`	מחרוזת	מזהה הפרויקט שמכיל את מכונת ה-VM ב-Compute Engine.
`vm_name`	מחרוזת	שם המכונה הווירטואלית ב-Compute Engine.
`region`	מחרוזת	האזור של המכונה הווירטואלית ב-Compute Engine.
`zone`	מחרוזת	האזור של המכונה הווירטואלית ב-Compute Engine.

LoadBalancingDetails

שדה	סוג	תיאור
`forwarding_rule_project_id`	מחרוזת	מזהה הפרויקטGoogle Cloud שמכיל את כלל ההעברה.
`type`	מחרוזת	סוג מאזן העומסים: `APPLICATION_LOAD_BALANCER` מציין מאזן עומסים פנימי של אפליקציות. ‫`PROXY_NETWORK_LOAD_BALANCER` מציין מאזן עומסי רשת פנימי לשרת proxy.
`scheme`	מחרוזת	סכמת מאזן עומסים, `INTERNAL_MANAGED`.
`url_map_name`	מחרוזת	שם מפת ה-URL. השדה הזה מאוכלס רק אם הערך של `type` הוא `APPLICATION_LOAD_BALANCER`.
`forwarding_rule_name`	מחרוזת	השם של כלל ההעברה.

VpcDetails

שדה	סוג	תיאור
`project_id`	מחרוזת	מזהה הפרויקט שמכיל את הרשת.
`vpc_name`	מחרוזת	הרשת שבה המכונה הווירטואלית פועלת.
`subnetwork_name`	מחרוזת	רשת המשנה שבה פועלת המכונה הווירטואלית.

GeographicDetails

שדה	סוג	תיאור
`continent`	מחרוזת	שם היבשת של נקודות קצה חיצוניות.
`country`	מחרוזת	שם המדינה של נקודות קצה חיצוניות.
`region`	מחרוזת	שם האזור לנקודות קצה חיצוניות.
`city`	מחרוזת	שם העיר של נקודות קצה חיצוניות.

פורמט הרישום ביומן של כללי מדיניות חומת האש קל לארגן דפים בעזרת אוספים אפשר לשמור ולסווג תוכן על סמך ההעדפות שלך.