Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Protokoly upozornění firewallu platformy AWS, které jsou přijímány z konektoru služby Sentinel, a tím umožňují analýzu a korelaci v reálném čase s ostatními zdroji bezpečnostních dat.
Vlastnosti tabulky
| Vlastnost | Hodnota |
|---|---|
| Typy prostředků | - |
| Kategorie | Zabezpečení |
| Řešení | SecurityInsights |
| Základní protokol | Ano |
| Transformace během ingestace | Ano |
| Ukázkové dotazy | - |
Sloupce
| Sloupec | Typ | Popis |
|---|---|---|
| AlertAction | řetězec | Akce přijatá při aktivaci výstrahy (např. povolená, vyřazená, odmítnutá). |
| AppProto | řetězec | Byl detekován protokol aplikační vrstvy. |
| Zóna dostupnosti | řetězec | Zóna dostupnosti AWS, kde se nachází instance brány firewall. |
| _Fakturovaná velikost | opravdový | Velikost záznamu v bajtech. |
| Kategorie | řetězec | Kategorie zjištěné hrozby nebo síťové aktivity. |
| DestIp | řetězec | Cílová IP adresa paketu. |
| DestPort | řetězec | Cílový port, do kterého byl paket odeslán. |
| Směr | řetězec | Směr provozu (např. příchozí, odchozí). |
| Časová známka události | datetime | Časové razítko epochy, kdy došlo k události. |
| Typ události | řetězec | Typ zaznamenané události (např. upozornění, tok, pokles, průchod). |
| Název brány firewall | řetězec | Název instance brány firewall sítě AWS, která generuje protokol. |
| Id toku | řetězec | Jedinečný identifikátor toku sítě souvisejícího s touto událostí. |
| _JeVyúčtovatelné | řetězec | Určuje, zda je ingestion dat zpoplatněna. Když _IsBillable je false, ingestace není fakturována na váš účet Azure. |
| PktSrc | řetězec | Zdroj paketu (např. interní, externí, pravidlo brány firewall). |
| Proto | řetězec | Použitý protokol (např. TCP, UDP, ICMP). |
| Túrovat | řetězec | Číslo revize odpovídajícího pravidla Suricata. |
| Závažnost | řetězec | Úroveň závažnosti události, obvykle založená na klasifikacích pravidel Suricata. |
| Podpis | řetězec | Název nebo popis pravidla Suricata, které výstrahu aktivovalo. |
| Identifikátor podpisu | řetězec | Jedinečný identifikátor pravidla Suricata, které odpovídalo události. |
| Sni | řetězec | Indikátor názvu serveru (SNI) z TLS provozu. |
| SourceSystem | řetězec | Typ agenta, pomocí kterého byla událost zaznamenána. Například OpsManager pro agenta Windows, buď pro přímé připojení, nebo pro Operations Manager, Linux pro všechny agenty Linuxu, nebo Azure pro Azure Diagnostics. |
| SrcIp | řetězec | Zdrojový port, ze kterého paket pochází. |
| SrcPort | řetězec | Zdrojový port, ze kterého paket pochází. |
| Identifikátor nájemce (TenantId) | řetězec | ID pracovního prostoru služby Log Analytics |
| Čas vygenerování | datetime | Časové razítko, kdy byla položka protokolu vytvořena v rámci brány firewall sítě AWS. |
| Časová značka | datetime | Přesné časové razítko, kdy byla událost zaznamenána. |
| TxId | řetězec | ID transakce přidružené ke konkrétnímu toku sítě. |
| Typ | řetězec | Název tabulky |
| VerdictAction | řetězec | Konečné rozhodnutí brány firewall (např. povolit, zablokovat, upozornit). |
| Verze | řetězec | Verze schématu protokolu nebo formátu pravidla Suricata, která se používá. |