Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Protokoly toku brány firewall platformy AWS jsou přijaty z konektoru služby Sentinel, což umožňuje analýzu a korelaci v reálném čase s dalšími zdroji bezpečnostních dat, jako jsou upozornění na detekci, události firewallu, protokoly o síťovém provozu a další.
Vlastnosti tabulky
| Vlastnost | Hodnota |
|---|---|
| Typy prostředků | - |
| Kategorie | Zabezpečení |
| Řešení | SecurityInsights |
| Základní protokol | Ano |
| Transformace během ingestace | Ano |
| Ukázkové dotazy | - |
Sloupce
| Sloupec | Typ | Popis |
|---|---|---|
| Ack | Booleova hodnota | Určuje, jestli je příznak ACK nastavený v paketu TCP (true/false). |
| AppProto | řetězec | Detekoval se protokol aplikační vrstvy (např. HTTP, HTTPS, DNS). |
| Zóna dostupnosti | řetězec | Zóna dostupnosti AWS, kde se nachází instance brány firewall. |
| _Fakturovaná velikost | opravdový | Velikost záznamu v bajtech. |
| DestIp | řetězec | Cílová IP adresa paketu. |
| DestPort | řetězec | Cílový port, do kterého byl paket odeslán. |
| Ecn | Booleova hodnota | Označuje, zda je příznak ECN nastaven v paketu TCP (true/false). |
| Časová známka události | řetězec | Časové razítko epochy, kdy došlo k události. |
| Typ události | řetězec | Typ zaznamenané události (např. tok, upozornění, pokles, průchod). |
| Ploutev | Booleova hodnota | Určuje, zda je příznak FIN nastaven v paketu TCP (true/false). |
| Název brány firewall | řetězec | Název instance brány firewall sítě AWS, která generuje protokol. |
| Id toku | řetězec | Jedinečný identifikátor toku sítě souvisejícího s touto událostí. |
| _JeVyúčtovatelné | řetězec | Určuje, zda je ingestion dat zpoplatněna. Když _IsBillable je false, ingestace není fakturována na váš účet Azure. |
| NetFlowAge | řetězec | Doba trvání toku sítě v sekundách. |
| NetFlowBytes | řetězec | Celkový počet bajtů přenesených v toku sítě. |
| NetFlowEnd | datetime | Časové razítko, kdy tok sítě skončil. |
| NetFlowMaxttl | řetězec | Maximální hodnota TTL (Time to Live) pozorovaná v toku sítě. |
| NetFlowMinttl | řetězec | Minimální hodnota TTL (Time to Live) pozorovaná v toku sítě. |
| NetFlowPkts | řetězec | Počet paketů v toku sítě. |
| NetFlowStart | datetime | Časové razítko, kdy začal síťový tok. |
| Proto | řetězec | Použitý protokol (např. TCP, UDP, ICMP). |
| Psh | Booleova hodnota | Určuje, zda je příznak PSH nastaven v paketu TCP (true/false). |
| První | Booleova hodnota | Označuje, zda je příznak RST nastaven v paketu TCP (true/false). |
| SourceSystem | řetězec | Typ agenta, pomocí kterého byla událost zaznamenána. Například OpsManager pro agenta Windows, buď pro přímé připojení, nebo pro Operations Manager, Linux pro všechny agenty Linuxu, nebo Azure pro Azure Diagnostics. |
| SrcIp | řetězec | Zdrojová IP adresa paketu, který událost aktivoval. |
| SrcPort | řetězec | Zdrojový port, ze kterého paket pochází. |
| Syn | Booleova hodnota | Určuje, jestli je příznak SYN nastavený v paketu TCP (true/false). |
| TCPFlags | řetězec | Příznaky TCP pozorované v paketu |
| Identifikátor nájemce (TenantId) | řetězec | ID pracovního prostoru služby Log Analytics |
| Čas vygenerování | datetime | Časové razítko, kdy byla položka protokolu vytvořena v rámci brány firewall sítě AWS. |
| Časová značka | datetime | Přesné časové razítko, kdy byla událost zaznamenána. |
| Typ | řetězec | Název tabulky |