Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Protokoly TLS brány firewall platformy AWS, získávané prostřednictvím konektoru služby Sentinel, umožňují provádět analýzu a korelaci v reálném čase s dalšími zdroji bezpečnostních dat.
Vlastnosti tabulky
| Vlastnost | Hodnota |
|---|---|
| Typy prostředků | - |
| Kategorie | Zabezpečení |
| Řešení | SecurityInsights |
| Základní protokol | Ano |
| Transformace během ingestace | Ano |
| Ukázkové dotazy | - |
Sloupce
| Sloupec | Typ | Popis |
|---|---|---|
| Činnost | řetězec | Akce přijatá bránou firewall (např. povolená, vyřazená, zkontrolovaná). |
| Zóna dostupnosti | řetězec | Zóna dostupnosti AWS, kde se nachází instance brány firewall. |
| _Fakturovaná velikost | opravdový | Velikost záznamu v bajtech. |
| DestIp | řetězec | Cílová IP adresa paketu. |
| DestPort | řetězec | Cílový port, do kterého byl paket odeslán. |
| Chybová zpráva | řetězec | Jakákoli chybová zpráva přidružená k události, pokud je k dispozici. |
| Časová známka události | datetime | Časové razítko epochy, kdy došlo k události. |
| Název brány firewall | řetězec | Název instance brány firewall sítě AWS, která generuje protokol. |
| _JeVyúčtovatelné | řetězec | Určuje, zda je ingestion dat zpoplatněna. Když _IsBillable je false, ingestace není fakturována na váš účet Azure. |
| LeafCertificateFingerprint | řetězec | Otisk prstu SHA-256 listového certifikátu zjištěného v protokolu TLS handshake. |
| Sni | řetězec | Indikátor názvu serveru (SNI) z TLS provozu. |
| SourceSystem | řetězec | Typ agenta, pomocí kterého byla událost zaznamenána. Například OpsManager pro agenta Windows, buď pro přímé připojení, nebo pro Operations Manager, Linux pro všechny agenty Linuxu, nebo Azure pro Azure Diagnostics. |
| SrcIp | řetězec | Zdrojová IP adresa paketu, který událost aktivoval. |
| SrcPort | řetězec | Zdrojový port, ze kterého paket pochází. |
| Stav | řetězec | Stav události kontroly protokolu TLS (např. úspěch, selhání). |
| Identifikátor nájemce (TenantId) | řetězec | ID pracovního prostoru služby Log Analytics |
| Čas vygenerování | datetime | Časové razítko, kdy byla položka protokolu vytvořena v rámci brány firewall sítě AWS. |
| Typ | řetězec | Název tabulky |